{"id":100,"date":"2022-12-11T21:42:08","date_gmt":"2022-12-12T00:42:08","guid":{"rendered":"https:\/\/www.criptografarphp.com.br\/site\/owasp-latamhome-2020-pt-br-alessandra-martins-owasp-top-10-quality-assurance-specialists\/"},"modified":"2023-03-30T16:36:15","modified_gmt":"2023-03-30T19:36:15","slug":"owasp-latamhome-2020-pt-br-alessandra-martins-owasp-top-10-quality-assurance-specialists","status":"publish","type":"post","link":"https:\/\/www.criptografarphp.com.br\/site\/owasp-latamhome-2020-pt-br-alessandra-martins-owasp-top-10-quality-assurance-specialists\/","title":{"rendered":"OWASP LATAM@Home 2020 (PT-BR) &#8211; Alessandra Martins &#8211; OWASP Top 10 Quality Assurance Specialists"},"content":{"rendered":"\n<p>OWASP Top 10 e porqu\u00ea ele pode melhorar as habilidades de controle de qualidade?<br \/>\n<iframe src=\"https:\/\/www.youtube.com\/embed\/mHwphTkGSFw\" width=\"580\" height=\"385\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><br \/>\n01:06:11<br \/>\nOWASP Top 10 e porqu\u00ea ele pode melhorar as habilidades de controle de qualidade?<\/p>\n<p>bom ent\u00e3o pessoal \u00e9 essa apresenta\u00e7\u00e3o aqui \u00e9 o que falar um pouco do pastor tem um geral n\u00e9 e como que os pais choram sair n\u00e3o que as n\u00e3o \u00e9 o pessoal trabalha com um teste e at\u00e9 mesmo desenvolvimento pode usar isso a seu favor n\u00e9 para dar um ato ent\u00e3o agenda \u00e9 conceitos e contexto a quest\u00e3o do pap\u00e9is e responsabilidades os princ\u00edpios vai design by the foul ou as que tu tem n\u00e9 e esquilos e mais habilidades a\u00ed n\u00e9 para dar uma melhorada nas habilidades e roupinhas diferentes oi aqui \u00e9 a minha apresenta\u00e7\u00e3o n\u00e9 n\u00e3o faz n\u00e3o falou eu j\u00e1 t\u00f4 a\u00ed h\u00e1 16 anos no mercado mais ou menos por a\u00ed e nos \u00faltimos cinco seu me me foquei especificamente na quest\u00e3o de projetos voltados para qualidade sofre para seguran\u00e7a da informa\u00e7\u00e3o para governan\u00e7a n\u00e9 tanto de t.i. quanto de seguran\u00e7a quanto de conformidade a\u00ed como qualidade e a sopa de letrinha a\u00ed&#8217; das certifica\u00e7\u00f5es que a gente n\u00e3o pode parar n\u00e9 segue o baile vamos para os conceitos e contextos eu gosto de come\u00e7ar pelos conceitos e contextos porque quando a gente fala de qualidade de software quando a gente fala de que a pessoa o consumo de muito alguns temas n\u00e9 controle de qualidade com garantia de qualidade e com engenharia de software ent\u00e3o assim no geral engenharia de software \u00e9 uma o que \u00e9 de desenvolvimento do sistema n\u00e9 daquela rela\u00e7\u00e3o do custo-benef\u00edcio tigamente voc\u00ea demorava muito para fazer sofre gostava muito tarde voc\u00ea precisava \u00e9 obter um tempo razo\u00e1vel um custo aceit\u00e1vel por um benef\u00edcio um s\u00f3cio funcionar n\u00e9 ent\u00e3o \u00e9 auxiliar na constru\u00e7\u00e3o de produtos de qualidade as pessoas acham que s\u00f3 o fato de voc\u00ea est\u00e1 usando engenharia de software j\u00e1 tem qualidade n\u00e9 n\u00e3o \u00e9 bem assim se precisa entender que controle de qualidade \u00e9 um conjunto de processos m\u00e9todos para monitorar o trabalho e os requerimentos envolvidos n\u00e9 focado na revis\u00e3o e remo\u00e7\u00e3o de defeitos antes da entrega mas depois que eu entreguei na hist\u00f3ria do corrigir o bug produ\u00e7\u00e3o \u00e9 o anderson eu controle em italiano teu ciclo de vida de desenvolvimento a garantia da qualidade ou sofre peixans as urnas a\u00ed n\u00e9 \u00e9 \u00e9 o conjunto de atividades n\u00e9 ent\u00e3o \u00e9 o teu processo envolve controle da qualidade \u00e9 uma \u00e9 um processo dentro da garantia da qualidade n\u00e3o \u00e9 s\u00f3 ele ou n\u00e3o \u00e9 s\u00f3 a garantir ou s\u00f3 o controle eles trabalham a\u00ed em conjunto n\u00e9 o controle de qualidade \u00e9 uma atividade dentro do processo de garantia de qualidade e o objetivo principal disso \u00e9 que o projeto entregue todos os processos e padr\u00f5es necess\u00e1rios para atender os requisitos n\u00e9 e a\u00ed a gente entre a qualidade de software me empreste de sofre a\u00ed a pessoa que acompanha voc\u00ea tem que comprar em si em livros nessa tem que comprar que a conformidade com o padr\u00e3o a empresa usa o cinemaria empresa uso mps.br a empresa usa o e sim a empresa usa o sangue fim a padr\u00f5es para voc\u00ea ver a quest\u00e3o de conformidade n\u00e9 eu tenho que comprar para o curativo com classe de leite tem como ent\u00e3o tem que escolher o que que voc\u00ea \u00e9 realmente perto de acordo a\u00ed voc\u00ea tem aquele n\u00famero da gente sofre eu t\u00f4 fazendo dia l\u00e1 para casa direito para isqueiro n\u00e9 ent\u00e3o o teste de software tamb\u00e9m uma atividade e faz parte do controle de qualidade bom n\u00e9 \u00e9 e tamb\u00e9m dentro da qualidade e da garantia de qualidade s\u00f3 \u00e9 um teste de programas podem ser usados para mostrar a presen\u00e7a de defeito mais nunca a sua aus\u00eancia aquela hist\u00f3ria do fiz os testes passou ent\u00e3o n\u00e3o tem blog acredite vai ter um em algum momento algu\u00e9m vai escolher o principal objetivo \u00e9 medir a qualidade dos offer em termos de defeitos encontrados por caracter\u00edsticas e requisitos funcionais e n\u00e3o funcionais isso segundo a iso a\u00ed uma defini\u00e7\u00e3o de teste s\u00f3 ent\u00e3o quantos bancos eu tenho quanto quanto eu testei das funcionalidades e dessa funcionalidade quantos vai dizer eu comprei quantos defeitos eu encontrei a\u00ed que comprometem requisitos funcionais e n\u00e3o funcionais n\u00e9 o teste \u00e9 para isso a\u00ed a partir disso voc\u00ea faz um controle da qualidade e para garantir a qualidade n\u00e9 a qualidade \u00e9 um processo sistem\u00e1tico e objetivo na qualidade e garantir a qualidade de um produto de software atrav\u00e9s da defini\u00e7\u00e3o e normatiza\u00e7\u00e3o de processos de desenvolvimento garantindo um produto final e satisfaz as expectativas do cliente dentro do que foi acordado entre as partes ou seja uma pessoa fala assim a iso certificou o produto na teste com o processo porque se eu disse que eu sigo a iso eu tenho um processo definido meu processo de garantia da qualidade eu vou ter l\u00e1 a minhas atividades os subprocessos de controle de qualidade um desses subprocessos \u00e9 o teste de software outro postem um outro controle l\u00e1 sobre conformidade a conformidade com os requisitos legais homenagem com os requisitos no modelo iso que esteja seguindo ou de um modelo de maturidade proteja o seguindo a a conformidade com os requisitos n\u00e3o-funcionais tudo isso no e o garante diz assim olha o meu produto tem qualidade o que o processo foi definido executado de acordo com est\u00e1 desenhado e a\u00ed entra a quest\u00e3o da engenharia de software que eu gosto de falar aqui do bote normalmente nos eventos presenciais eu pergunto assim quem conhece o sua moto a\u00ed fica aquele v\u00e1cuo quando eu consigo 15 pessoas acho que o m\u00e1ximo que eu consegui ficar 158 pessoas numa pauta e sabiam que eram super box em bem animada quando eu vi isso n\u00e9 mas \u00e9 nessa hora que a gente sabe que principalmente aqui no brasil a gente tem uma car\u00eancia a\u00ed na rede s\u00f3 que a gente n\u00e3o \u00e9 apresentado ao guia de boas pr\u00e1ticas a\u00ed e as \u00e1reas de conhecimento n\u00e9 que que a engenharia de software envolve um bom ent\u00e3o eu tenho a edi\u00e7\u00e3o do requisito design da constru\u00e7\u00e3o do teste da manuten\u00e7\u00e3o do modelo da qualidade sofre veja teste sofre com qualidade de som n\u00e9 tem aten\u00e7\u00e3o da gest\u00e3o de configura\u00e7\u00e3o ao gerenciamento da \u00edndia ali ele sofre o processo de engenharia tem a pr\u00e1tica profissional seja reboque inclusive para os engenheiros de software assim como piemar t\u00eam p\u00eanis box l\u00e1 e o c\u00f3digo de boas pr\u00e1ticas de e \u00e9ticas inclusive o de engenharia de software tamb\u00e9m tem e quando a gente fala n\u00e9 de s\u00f3 cr\u00edticos por exemplo esses que operam avi\u00f5es que operam aparelhos hospitalares voc\u00ea quiser voc\u00ea t\u00e1 me dando muitas pessoas ent\u00e3o n\u00e3o \u00e9 s\u00f3 fazer uma fraude n\u00e9 v\u00eddeo l\u00e1 volkswagen a volkswagen n\u00e9 fala da\u00ed o sofrem para dizer que 15 menos poluente e imagina ser fraudar um s\u00f3cio como engenheiro para dar resultado de um sofre de avi\u00e3o v\u00edd boeing t\u00e1 indo a\u00ed o 737 max l\u00e1 eles s\u00e3o problema \u00e9 s\u00f3 um e beija olha o tamanho da do neg\u00f3cio porque provavelmente alguns envolvidos faltaram com alguns conhecimentos ou at\u00e9 mesmo com a \u00e9tica profissional ali de avaliar melhor o \u00e1udio s\u00f3 sim da f\u00e1brica negro no banho enfim ent\u00e3o \u00e9 importante quando a gente fala de engenharia de software pessoa acha assim a gente sofre desenvolver sofre n\u00e3o \u00e9 s\u00f3 desenvolver s\u00f3 existe no conjunto de \u00e1reas de conhecimento voc\u00ea tem que pensar na hora de desenvolver esses focos de pensar na engenharia dele ou seja na engrenagem como voc\u00ea vai construir com isso vai funcionar na pr\u00e1tica ah e tamb\u00e9m entra aqui uma coisa legal n\u00e9 engenharia de software econ\u00f4mico seja a quest\u00e3o da manutenabilidade disso vamos pela habilidade a sustentabilidade financeira disso a viabilidade disso \u00e9 e a\u00ed a gente vem a quest\u00e3o do ciclo de vida n\u00e9 ou a gente est\u00e1 falando de software todo tipo de an\u00e1lise morre um dia ele se aposenta assim como dado e um dia ele entra nada e no final ele pode continuar com um babado no banco ele pode continuar com uma informa\u00e7\u00e3o n\u00e9 o conjunto de dados agregados que fornece uma informa\u00e7\u00e3o e conhecimento para tomada de decis\u00e3o para um a gente precisa ter em mente que as coisas come\u00e7am e terminam e que dentro desse ciclo existem fases que a gente precisa realizar da melhor forma poss\u00edvel essa fase onde a gente est\u00e1 falando de dado informa\u00e7\u00e3o a gente tem a pessoa de entrada de dados de identifica\u00e7\u00e3o e tratamento da monitora\u00e7\u00e3o e do descarte s\u00e3o pontos que a gente n\u00e3o pode perder de vista quando a gente est\u00e1 falando de ciclo de vida no geral e tem uma entrada no meio ali uma sa\u00edda e a sa\u00edda \u00e0s vezes \u00e9 a exporta\u00e7\u00e3o de algo a a a explos\u00e3o de algo n\u00e9 mas tem em fa\u00e7o sempre isso e especificamente olhando para dados e informa\u00e7\u00f5es a gente tem ter um cuidado maior v\u00eddeo e agora as leis n\u00e9 que est\u00e3o tendo a\u00ed pelo dia que dentro brasil j\u00e1 de pele na europa ccpa nos estados unidos enfim e a\u00ed entra um conselho legal de seguran\u00e7a \u00e9 porque normalmente pega pensando que eu t\u00f4 pensando em janeiro solta neves mover escrito automatizar e tal e seguran\u00e7a que que eu quero como que \u00e9 a com seguran\u00e7a que eu tenho que saber cara voc\u00ea tem que saber minimamente o conselho de seguran\u00e7a seguran\u00e7a ela quer o que ela visa manter a disponibilidade e integridade confidencialidade das informa\u00e7\u00f5es e autenticidade o n\u00e3o-rep\u00fadio e o que a informa\u00e7\u00e3o hoje ela t\u00e1 em ativos e harvard software humanos enfim e voc\u00ea tem que pensar nesses ativos de informa\u00e7\u00e3o n\u00e9 mas contra medidas para proteger esse ativo das amea\u00e7as n\u00e9 os riscos de explorar as vulnerabilidades que esses ativos est\u00e3o sujeitos ent\u00e3o o eu produzo sou seu criar n\u00e9 que que eu fa\u00e7o eu testo sofre eu posso documenta\u00e7\u00e3o de teste o passo modelagem ensinar com base nos requisitos ent\u00e3o eu t\u00f4 testando um ativo de software ele \u00e9 um ativo de informa\u00e7\u00e3o vai ter informa\u00e7\u00e3o ent\u00e3o como \u00e9 que eu posso pensar na seguran\u00e7a desse ativo que eu t\u00f4 testando oi e a\u00ed tem mais um conceito que eu de cyber \u00e9 a quest\u00e3o de proteger o sistema contra roubo ou perdas e danos de hardware software e o ou dados eletr\u00f4nicos bem como a interrup\u00e7\u00e3o no desorienta\u00e7\u00e3o dos servi\u00e7os ou seja eu t\u00f4 fazendo avaliando aqui testando aqui documentando um processo de parte aqui de um s\u00f3cio ele vai ser um app neve s\u00f3 a beleza ele tem risco de sair nesse branco o que s\u00e3o dados eletr\u00f4nicos ent\u00e3o eu tenho que pensar n\u00e3o s\u00f3 na na seguran\u00e7a do harvey l\u00e1 beleza tem um servidor tem que five ten baixo isso mas espera a\u00ed que que eu posso melhorar pensar na seguran\u00e7a eletr\u00f4nica \u00e9 tudo nele vai trafegar pela pela internet n\u00e9 como que eu olho para sair de seguran\u00e7a ou texto a\u00ed n\u00e9 como \u00e9 que eu identifico os ativos as amea\u00e7as \u00e9 como \u00e9 que eu vou proteger de alguma forma ou testar a prote\u00e7\u00e3o desse aplicativo de alguma forma contribuir a melhorar a prote\u00e7\u00e3o desse aplicativo j\u00e1 que eu sou criar eu n\u00e3o a seguran\u00e7a a \u00e9 \u00e9 \u00e9 bom pensar nesse contexto de saiba tem uma no\u00e7\u00e3o e a seguran\u00e7a o que que a engenharia como \u00e9 que eu boto seguran\u00e7a na engenharia como \u00e9 que eu boto o cyber n\u00e9 e a\u00ed a gente vem para o conceito de deve ser copos n\u00e9 \u00e9 o conjunto de pr\u00e1ticas para integrar os movimentos seguran\u00e7a e opera\u00e7\u00f5es utilizando os processos automatizados quer dizer hoje a gente se a gente pensar n\u00e3o deve ser pobres muita gente vem aqui no final aqui no release dentro horr\u00edvel depois desse botei o pentest l\u00e1 bom ent\u00e3o eu tenho que aqui no peixe eu tenho desenvolvedor aqui eu botei um analista de seguran\u00e7a fazendo um teste l\u00e1 no final acho que passo deve ser copos n\u00e3o \u00e9 isso fazer deve ser copos n\u00e3o \u00e9 isso e para voc\u00ea fazer um deve ser copo de um efeito todo mundo que est\u00e1 envolvido numa das fases a\u00ed do teu ciclo de vida de desenvolvimento na tua aplica\u00e7\u00e3o independente dela ser desktop online offline o enfim tem que ter a no\u00e7\u00e3o do que \u00e9 seguran\u00e7a do que que visa a seguran\u00e7a se \u00e9 uma aplica\u00e7\u00e3o que vai ser web que vai ser exposta ele tem tamb\u00e9m a no\u00e7\u00e3o de sai de seguran\u00e7a que os riscos s\u00e3o diferentes dos per\u00edmetros s\u00e3o maiores n\u00e9 e todo mundo tem que t\u00e1 a\u00ed entendendo que a seguran\u00e7a n\u00e3o \u00e9 s\u00f3 do analista de seguran\u00e7a e n\u00e3o \u00e9 s\u00f3 o pentest requisitos que voc\u00ea coloca desde o planejamento ou na descri\u00e7\u00e3o de requisitos n\u00e3o-funcionais ali e que voc\u00ea vai executando ela em camargo oi gatinha que s\u00e3o do devoxx n\u00e3o \u00e9 p a quest\u00e3o do movimento cultural que muda o que que eu boto deve o que se deve ser pobre tem gente que j\u00e1 quer ir para o deve sete copos sem nem ter feito deve ops great ele n\u00e3o entendeu que o devoto \u00e9 uma quest\u00e3o cultural uma maneira de pensar uma forma de trabalhar e n\u00e3o um carro uma \u00e1rea uma fun\u00e7\u00e3o e a\u00ed eu fa\u00e7o sociais e de ent\u00e3o fa\u00e7o de boxe \u00e9 uma empresa tenha empresa tem tem tipo tem se comprovou que uma caixinha l\u00e1 e a\u00ed agora ele quer pir deve ser que \u00f3culos beijo \u00e9 por isso que eu gosto de explicar o conceito anderson as pessoas est\u00e3o usando os conceitos de forma errada oi e a\u00ed o cara dizia o que tenho agora eu quero ter outra coisa quero comprar caixinha do dessa copa at\u00e9 agora \u00e9 legal ter certo no meio e sendo que ainda nem conseguiu \u00e9 compor os processos n\u00e9 as pr\u00e1ticas conjunto de pr\u00e1ticas aqui para fazer deve o que realmente n\u00e3o pago mais cultural o as pessoas entendem o que elas trabalham em sinergia elas entendem os processos est\u00e3o integrados a gente automatizou coisas nos definiu e padronizar o processo e a partir disso automatizou ela j\u00e1 quer chegar e meter um deve ser costas e o que ele n\u00e3o pensou no sdlc n\u00e9 no ciclo de vida dele de desenvolvimento eu quero fazer deve ser pobres ent\u00e3o eu tenho que pensar em um modelo de desenvolvimento seguro para eu pensar isso eu tenho que ir al\u00e9m do pleno do bild ta\u00eds eu tenho que imprimir mais atividades voltadas para a seguran\u00e7a durante cada camada dessa tem a quest\u00e3o do treinamento e conscientiza\u00e7\u00e3o primeiro lugar para poder equipe para ningu\u00e9m achar se n\u00e3o mas eu sou deve a\u00ed s\u00f3 soltar ent\u00e3o esse neg\u00f3cio de seguran\u00e7a fica l\u00e1 com a mharessa de seguran\u00e7a n\u00e3o n\u00e3o \u00e9 onde voc\u00ea t\u00e1 falando de um ciclo de vida de desenvolvimento seguro cada um e t\u00e1 naquela fase de peso quando aquelas coisas atividades daquela de cada fase do ciclo ele tem a sua parcela de contribui\u00e7\u00e3o com a seguran\u00e7a e n\u00e3o \u00e9 s\u00f3 o analista ent\u00e3o a gente tem aqui os requisitos de seguran\u00e7a \u00e9 a quest\u00e3o do design que entra a leitura de seguran\u00e7a a modelagem de amea\u00e7a a padr\u00f5es de decodifica\u00e7\u00e3o segura requisitos na e seguran\u00e7a do neg\u00f3cio design da seguran\u00e7a quantifica\u00e7\u00e3o segura seguran\u00e7a quer dizer eu vou avaliar os riscos depois do treinamento e avalie os riscos eu vejo meu requisito de seguran\u00e7a de neg\u00f3cio pegou ainda seguran\u00e7a come\u00e7a a modelar come\u00e7a a ver a codifica\u00e7\u00e3o segura an\u00e1lise est\u00e1tica de c\u00f3digo e testes de seguran\u00e7a revis\u00e3o de peste de seguran\u00e7a revis\u00e3o do c\u00f3digo revis\u00e3o da seguran\u00e7a em resposta a resposta a incidentes de seguran\u00e7a o identifiquei aqui manuten\u00e7\u00e3o do come\u00e7o ao fim \u00e9 a demais atividades n\u00e3o s\u00e3o inclu\u00eddas na triciclo desenvolvimento para garantir realmente um ciclo seguro e tentou fazendo um dar \u00e9 bem feita com distribuindo as responsabilidades n\u00e3o s\u00f3 para an\u00e1lise de seguran\u00e7a mas para todos os envolvidos durante as v\u00e1rias atividades de cada fase que comp\u00f5em o ciclo de desenvolvimento oi e a\u00ed entra uma coisa importante n\u00e3o \u00e9 um conceito a\u00ed que \u00e9 o dia usabilidade da seguran\u00e7a seguran\u00e7a e usabilidade elas entram em harmonia ou no sistema interpretar corretamente as expectativas do usu\u00e1rio olha que sensacional isso quer dizer quer dizer que eu vou restringir o acesso \u00e0s opera\u00e7\u00f5es com efeito indesej\u00e1veis o a\u00e7\u00facar apertar aqui vai prestar n\u00e9 vai quebrar a tela vai sair do lugar n\u00e3o espera a\u00ed se ele fica aqui eu vou dar uma mensagem para ele voc\u00ea tem certeza que voc\u00ea quer excluir isso ao mover isso de lugar se voc\u00ea mover isso que usar at\u00e9 ela vai ficar assim a a fazer ent\u00e3o robert sim a\u00ed o cara para voc\u00ea tem que oferecer voc\u00ea tem que entender n\u00e9 compreens\u00e3o do modelo mental do usu\u00e1rio conhecer os lados vai apresentar para ele \u00f3 se voc\u00ea deve t\u00e1 isso aqui ent\u00e3o s\u00f3 que voc\u00ea n\u00e3o vai aparecer mais voc\u00ea tem certeza que voc\u00ea quer fazer isso e n\u00e3o \u00e9 s\u00f3 chegar l\u00e1 se deleite a\u00ed o usu\u00e1rio depois disso ser\u00e1 dele tem aquele neg\u00f3cio que eu apertei era para mim levar entendeu n\u00e3o tem como voltar ent\u00e3o quando a gente pensa na usabilidade a gente tem que pensar no que a gente vai desenvolvendo para quem vai estar l\u00e1 na ponta recebendo e para gente que t\u00e1 aqui compondo esse ciclo tamb\u00e9m n\u00e9 o quanto dessas atividades e dessas ferramentas que foram inseridas nesse ciclo nas esteira que incluindo n\u00e3o s\u00f3 o desenvolvimento e opera\u00e7\u00e3o mais a seguran\u00e7a \u00e9 usado para as pessoas e \u00e9 por isso a necessidade de treinar e concientizar ela porque \u00e0s vezes voc\u00ea coloca processos ou atividades t\u00e3o complexas que as pessoas n\u00e3o vai ter esse no meio do teu no teu c\u00edrculo ainda costeiras desenvolvimento ou que ele n\u00e3o entenderam como \u00e9 que se chama ent\u00e3o se imagina-se o capitalismo executando desenvolvendo fazendo as atividades n\u00e3o entendi a seguran\u00e7a n\u00e3o \u00e9 acess\u00edvel e usava por ele como \u00e9 que voc\u00ea acha que vai sair o produto final como \u00e9 que voc\u00ea acha que os olhos n\u00e3o vai pegar o produto vai dizer olha eu vou usar isso aqui \u00e9 de uma forma segura n\u00e3o vai se voc\u00ea tem que ver que usu\u00e1rio \u00e9 as decis\u00f5es s\u00e3o baseadas nas rela\u00e7\u00f5es do usu\u00e1rio ele trabalha com design de intera\u00e7\u00e3o e diz olha a partir do momento que eu fa\u00e7o isso eu forne\u00e7o uma habilidade pelo fornecimento tor\u00f3 voc\u00ea est\u00e1 fazendo isso \u00e9 isso mesmo que voc\u00ea quer o qu\u00ea a\u00ed voc\u00ea \u00e9 no momento voc\u00ea vai se retorno voc\u00ea previu efeito indesejado eu n\u00e3o t\u00f4 te dando esse acesso o excesso voc\u00ea pode fazer isso \u00e9 isso que voc\u00ea quer \u00e9 isso que voc\u00ea precisa se n\u00e3o volto acesso n\u00e9 ah e a\u00ed entra o contexto tem n\u00e9 alasca o projeto aberto de seguran\u00e7a ao todo mundo j\u00e1 conhece estamos todos aqui disponibiliza a comunidade toda \u00e9 de forma gratuita artigo metodologia documenta\u00e7\u00e3o e o as que t\u00f4 tem um documento de conscientiza\u00e7\u00e3o para a seguran\u00e7a de aplica\u00e7\u00f5es web s\u00e3o autenticamente ele era s\u00f3 web n\u00e9 hoje a gente tem um mobile pelo qual se tem a riot tem a p item agora de container voc\u00ea tem uma infinidade mas come\u00e7ou os principais riscos web foram as primeiras aplica\u00e7\u00f5es respostas a\u00ed que foram surgindo hoje a gente tem uma infinidade de outras aplica\u00e7\u00f5es respostas a\u00ed \u00e9 um contexto era o que ele e os principais riscos n\u00e9 concientizar sobre os principais riscos e vulnerabilidades de seguran\u00e7a para aplica\u00e7\u00e3o de leve hoje t\u00e1 bem mais expandido e \u00e9 isso nas cidades tamb\u00e9m chegaram da quantidade de ataque de palha de erros e a\u00ed veio a quest\u00e3o top tem um e a\u00ed eu entro aqui nos pap\u00e9is responsabilidade n\u00e9 porque que eu coloco para presente com saudade que eu apresentei a esse ciclo de vida de desenvolvimento seguro apresentei a\u00ed conselho de seguran\u00e7a de devotos tivesse sete horas ent\u00e3o assim para isso funcionar bonitinho n\u00e3o basta ter celular o analista de qualidade s\u00f3cio e desenvolvedor n\u00e9 porque o resto \u00e9 assim quem lacypet infra-estrutura infra-estrutura c\u00f3digo desenvolvedor ai quem desenvolve n\u00e3o quem desenvolve \u00e9 o desenvolvedor ele o arquiteto de software tamb\u00e9m \u00e9 engenheiro e a\u00ed faz aquela salada no final para l\u00e1 t\u00e1 com pratinho pires zinho l\u00e1 de arquiteto de software pires de arquiteto de infra de arquiteta de dado aquele monte de pratinho l\u00e1 segurando e tem uma hora com pratinho caio e a\u00ed d\u00e1 ruim e a\u00ed normalmente quando vai dar o ruim em produ\u00e7\u00e3o com qualquer \u00e1gua nos assim olha para l\u00e1 no texto direito que a\u00ed n\u00e3o \u00e9 bom n\u00e3o porque ele disse que achas isso se bang aqui e a gente corrigiu mas deu um oi para op\u00e7\u00e3o 1 e o que as pessoas est\u00e3o acumulando pap\u00e9is e responsabilidades e a\u00ed est\u00e3o se preocupando alguns conceitos em nome de uma agilidade de um deve ser copos de um de vocs a\u00ed por isso que eu gosto de expor pap\u00e9is responsabilidades e dizer quem \u00e9 o perto de dados deve ser ocupado projetos das bases de dados com estrutura l\u00f3gica n\u00e3o se envolvendo diretamente no aspecto f\u00edsico em pectus topo deve se ocupar da quebra de complexidade do desenvolvimento de aplica\u00e7\u00f5es peda\u00e7os melhor menores e melhores gerenciados tem o deinfra e dizer \u00e9 o esqueleto do sistema um grupo funcionamento de hardware software redes ter dois a infra\u00e7\u00e3o no por uma coisa que o arquiteto de software n\u00e3o t\u00e1 olhando que o arquiteto utilizados n\u00e3o t\u00e1 olhando e que o arquiteto de solu\u00e7\u00f5es tamb\u00e9m n\u00e3o t\u00e1 olhando ele vai ter uma responsabilidade de entender o problema do neg\u00f3cio e resolver encaminhar te dizer e beija hoje os times t\u00eam basicamente assim que que voc\u00ea \u00e9 desenvolvedor e o que nossa engenheiro de software n\u00e3o era se voc\u00ea j\u00e1 era s\u00f3 o que desenvolvedor \u00e9 a mesma coisa entrou agora que eu vi alguns engenheiro de teste e o engenheiro a quem vai projetar a engenharia a higiene o motor a engrenagem para funcionar a ser desenvolvedor n\u00e3o faz de voc\u00ea engenheiro de software nem arquiteto voc\u00ea tem que olhar para uma coisa com uma vis\u00e3o de engenharia ou de arquitetura \u00e9 a mesma coisa o que \u00e9 t\u00e3o tamb\u00e9m tem aqui o arquiteto corporativo arquiteto de seguran\u00e7a de bh o edson dinheiro de sobra e dizer eu tenho um arquiteto de seguran\u00e7a n\u00e3o quer dizer e \u00e9 acontece verdade isso acontece mesmo assim eu acho que pede trocar o cara bota l\u00e1 na lista de pentest diz a senhora tem seguran\u00e7a eu passo deve ser colups mas voc\u00ea n\u00e3o tem nenhum arquiteto nem algu\u00e9m que se ocupou com as especifica\u00e7\u00f5es de seguran\u00e7a para captura de rede de inferno sistema do projeto nada voc\u00ea s\u00f3 bot\u00e3o pentest l\u00e1 e voc\u00ea acha que j\u00e1 t\u00e1 seguro e a\u00ed que voc\u00ea j\u00e1 faz deve ser copos olha que legal bom ent\u00e3o isso \u00e9 arriscada mesmo perigoso j\u00e1 vim para ele fazer isso dizer que faz dela essa foto \u00e9 e a\u00ed entra aqui no importar com ela no artigo do arco-\u00edris do carinha l\u00e1 que os que sempre v\u00e3o ver mas ok e a refer\u00eancia l\u00e1 ver ele na internet acho que uma crise tamb\u00e9m fez uma refer\u00eancia escreveu sobre esse esse artigo dele \u00e9 bem interessante e a\u00ed pessoal primeira coisa que eu que as pessoas olhem que ela s\u00f3 sabem que existe do chinelo red team blue team o que \u00e9 a parte do que defende o resto as pessoas ignoram veementemente a quest\u00e3o n\u00e3o \u00e9 que eu vou ter todos estes mas eu posso ter o que eles chamam de champions n\u00e9 ah beleza eu tenho meu time aqui de cinco seis sete oito pessoas sei l\u00e1 meu time tem oito aqui meu meu dev-team aqui ent\u00e3o eu coloco essas pessoas olhando para esses pontos olhos para aquele pinto olhar para cima de identifica\u00e7\u00e3o e esse outro aqui de prote\u00e7\u00e3o esse outro de detec\u00e7\u00e3o \u00e9 centro de respostas sobre de recupera\u00e7\u00e3o vai ser outro de constru\u00e7\u00e3o oi e a\u00ed voc\u00ea d\u00e1 meios para as pessoas dentro das atividades dela ali no ciclo seja como desenvolvedor seja como que \u00e9 a seja como analista de seguran\u00e7a o analista de neg\u00f3cio ou um beb\u00ea h\u00e1 uma lista de sorte enfim \u00e9 voc\u00ea t\u00e1 mesmo voc\u00ea ajuda a pessoa que pode ficar se n\u00e3o est\u00e1 pronta porque tem muita gente acaba mas eu n\u00e3o encontro ningu\u00e9m pronto ent\u00e3o treina treina e n\u00e3o cai do c\u00e9u assim n\u00e3o n\u00e3o pai se voc\u00ea t\u00e1 precisando investe em capacitar essas pessoas para que elas fa\u00e7am esse papel para voc\u00ea ter realmente um time multidisciplinar as pessoas t\u00eam habilidades e dentro das suas habilidades elas est\u00e3o olhando para coisas espec\u00edficas n\u00e3o \u00e9 para olhar todo mundo faz tudo de todo mundo faz tudo uma hora o arroz queima o cachorro morre de fome \u00e9 alguma coisa assim acontece t\u00e1 e a\u00ed tem mais um time zinho aqui que \u00e9 o haiti 1 t\u00e1 com quem agora que fica de fora na laje conformidades e n\u00e3o conformidades \u00e9 o pessoal que vai ver p\u00f4 e foi especificado foi prido requisito de regra de neg\u00f3cio o o o ciclo de vida de desenvolvimento t\u00e1 ok n\u00e3o t\u00e1 ok foi extra\u00eddo as m\u00e9tricas e relat\u00f3rios de teste de qualidade de seguran\u00e7a e tal t\u00e1 ok t\u00e1 ok pra galera no um pa\u00eds que vai se alinhar com esse outro time maior a\u00ed colorido isso s\u00f3 uma sugest\u00e3o para gente para pesar de contabilidade essa \u00e9 uma outra sugest\u00e3o baseada no white paper do ex-im sobre elevus e ele o seguinte d\u00e1 uns pap\u00e9is aqui n\u00e9 o service master o processo master o delfim de ler o gates equipe n\u00e9 que o refis continuei o coordenador de 15 e o sr e tem um dinheiro de confiabilidade e a\u00ed abaixo disso time desenvolvimento e dividir opera\u00e7\u00f5es e a dentro desse pap\u00e9is eu fiz um paralelo aqui mais ou menos com a isquilo dele n\u00e9 para que habilidade equivalem a 1 service master service mata ele \u00e9 que valeria um equivalente n\u00e3o t\u00f4 dizendo que \u00e9 exatamente igual t\u00e1 equivalente a em termos de habilidade ent\u00e3o aqui perto de solu\u00e7\u00f5es o processo mas ele j\u00e1 est\u00e1 mais ligado a um arquiteto corporativo por qu\u00ea porque observa-se massa ele tem que entender o neg\u00f3cio as \u00e1reas de neg\u00f3cio conversar pegar patroc\u00ednio e tal ent\u00e3o o service master olhando pela descri\u00e7\u00e3o assim ele bate mais um perfil a\u00ed de tarde solu\u00e7\u00e3o j\u00e1 o processo mas tem mais perto por partiu j\u00e1 o deve-se dinheiro eu posso pegar um arquiteto engenheiro de infra \u00e9 o qu\u00ea porque o engenheiro devo pessoal t\u00e1 achando que o cara engenheiro deve automatiza o ambiente em infraestrutura veja era vamos l\u00e1 volta e ele pode aprovisionar o a quest\u00e3o de cont\u00eainer de para como c\u00f3digo e t\u00e1 ok mas nesse caso aqui a infraestrutura que ele t\u00e1 preocupado \u00e9 a tua esteira do continuous integration do continuous delivery e o cont\u00ednuos da polly ou seja ele t\u00e1 preocupado em colocar essas ferramentas na esteira lugar elas para cacto esteira certinho e ele n\u00e3o necessariamente est\u00e1 preocupado com a infraestrutura ensino no sentido de isso \u00e9 grega rede de dns ele t\u00e1 preocupado em segredo ambiente n\u00e9 de desenvolvimento e homologa\u00e7\u00e3o mas ele n\u00e3o t\u00e1 olhando para produ\u00e7\u00e3o por exemplo quem vai ficar olhando para a produ\u00e7\u00e3o \u00e9 o sr nesse nesse pode pedir para ele vai t\u00e1 ok mas olhando um dinheiro de confiabilidade ele vai atualizar produ\u00e7\u00e3o esse dinheiro leva que ele t\u00e1 olhando desenvolvimento e homologa\u00e7\u00e3o aqui \u00e9 chefe n\u00e3o sei como \u00e9 que voc\u00ea t\u00e1 na empresa chamada temos carnes page vim pagar uma chama de um jeito aos seus ambientes mas enfim ele n\u00e3o t\u00e1 olhando para o ambiente de produ\u00e7\u00e3o ele t\u00e1 olhando para essas ferramentas e v\u00e3o compor o teu pacote aqui atr\u00e1s como elas integram o ambiente aprovisionado como ele mant\u00e9m a infraestrutura desse ambiente a\u00ed depois ele tem um passo aqui de integrar um esse aqui e para o que vai para a produ\u00e7\u00e3o que a\u00ed passa pelo coordenador de release aqui ele e est\u00e1 tudo ok para passar para produ\u00e7\u00e3o que a\u00ed vai para o time de opera\u00e7\u00f5es e a\u00ed o time de opera\u00e7\u00f5es aqui a gente v\u00ea n\u00e9 tem beb\u00ea a em an\u00e1lise de seguran\u00e7a neste mundo planeta acha de enfeite suporte enquanto o time desenvolvimento eu tenho aqui at\u00e9 te dava n\u00e3o sei que neg\u00f3cio desenvolvedor n\u00e9 e peste design n\u00e9 a nossa seguran\u00e7a tamb\u00e9m enfim veja tenho dois times embaixo ainda disse n\u00e9 desenvolvimento e opera\u00e7\u00f5es fun\u00e7\u00f5es distintas bom ent\u00e3o se a gente quer fazer um neg\u00f3cio direito n\u00e3o adianta voc\u00ea s\u00f3 ter deve que a e depois dizer que o neg\u00f3cio n\u00e3o funciona ea culpa \u00e9 do que a e aos princ\u00edpios netflix vai design a inten\u00e7\u00e3o de minimizar a superf\u00edcie de ataque estabelecer padr\u00f5es o princ\u00edpio do menor privil\u00e9gio da defesa em profundidade malhar com seguran\u00e7a essa parte aqui nossa senhora n\u00e3o confio no servi\u00e7o separa\u00e7\u00e3o deveres e que t\u00e1 a seguran\u00e7a por obscuridade mant\u00e9m a seguran\u00e7a simples e correc\u00e7\u00e3o dos problemas de seguran\u00e7a maneira correta cara quando voc\u00ea monta o seu ciclo de desenvolvimento voc\u00ea coloca as pazes e definir os pap\u00e9is responsabilidades e come\u00e7a a ir tratando esses princ\u00edpios aqui por como \u00e9 que o m\u00ednimo ea superf\u00edcie de \u00e1rea de ataque a segreguei meus ambientes e evitar exposi\u00e7\u00f5es desnecess\u00e1rias eu sei l\u00e1 eu organizei uma parte dos dados eu restringe o acesso s\u00f3 a quem deve ter acesso peguei o menor privil\u00e9gio aqui eu estabeleci um padr\u00e3o de desenvolvimento a de curry quest de quem tem que aprovar o que tem que ser levado em considera\u00e7\u00e3o para aprova\u00e7\u00e3o ou n\u00e3o na minha gest\u00e3o de a ver com isso eu j\u00e1 fui colocando a defesa em profundidade cada camada cada etapa do meu ciclo vou tendo aqui requisitos e controles de seguran\u00e7a para ir minimizando a quantidade que faz que podem ir para uma pr\u00f3xima etapa para qu\u00ea para eu chegar se eu tiver que falar para eu falar com seguran\u00e7a \u00e9 o que o que \u00e9 eu j\u00e1 comecei a aplicar peixe o que n\u00e3o confio no servi\u00e7o e separa\u00e7\u00e3o de deveres quando eu cheguei os ambientes quando eu definir os pap\u00e9is e responsabilidades quando na minha gest\u00e3o the building da minha gest\u00e3o de configura\u00e7\u00e3o eu checo tudo a seguran\u00e7a checa tudo n\u00e3o existe essa hist\u00f3ria de ar eu pego do reposit\u00f3rio direto l\u00e1 fora na internet o baixo na hora para buildar n\u00e3o esquece \u00e9 n\u00e9 a gente j\u00e1 viu acontecer a\u00ed com o pessoal do morro de gps em 2018 escola ele pega ar direto no reposit\u00f3rio beblue ele mandou aplica\u00e7\u00e3o para o ch\u00e3o depois porque \u00e9 bill do com uma l\u00e1grima biblioteca a\u00ed que foi usar para ouvir uma comprometimento dessa biblioteca ele \u00e9 s\u00f3 fun\u00e7\u00e3o e a\u00ed acabaram baixando um componente do nord \u00e9 irritado para aplica\u00e7\u00e3o e a\u00ed com isso derrubaram v\u00e1rias aplica\u00e7\u00f5es no brasil foram poucas foram mais fora do brasil mas o brasil tamb\u00e9m foi atingido suem acho que setembro de 2018 se n\u00e3o me engano bom ent\u00e3o beija eu n\u00e3o confio no servi\u00e7o e isso \u00e9 para os deveres e ele passa seguran\u00e7a por obscuridade nessa justamente a quest\u00e3o se colocou em v\u00e1rias camadas e n\u00e3o s\u00f3 s\u00f3 o acesso ao c\u00f3digo \u00e1rea s\u00f3t\u00e3o seguro se voc\u00ea s\u00f3 pode n\u00e3o voc\u00ea fez o black box white box superbox n\u00e3o se colocou distribuiu a\u00ed em v\u00e1rias camadas \u00e9 mant\u00e9m a seguran\u00e7a simples a\u00ed \u00e9 para aquela quest\u00e3o que combina usabilidade n\u00e9 e tornar ela sens\u00edvel porque n\u00f3s vamos fazer a seguran\u00e7a uma coisa que n\u00e3o vai ser tang\u00edvel acess\u00edvel para as pessoas ea corre\u00e7\u00e3o dos problemas de seguran\u00e7a de maneira correta n\u00e9 ele tava os loka \u00e1udio a\u00ed da vida gangue o cara da humor cabral a\u00ed assim \u00f3 t\u00e1 funcionando pode ver uma produ\u00e7\u00e3o t\u00e1 funcionando e a\u00ed depois volta um banho de pior um \u00e0s vezes at\u00e9 um casamento e \u00e9 para voc\u00ea vai design que a quest\u00e3o de produtividade na reatividade n\u00e9 a quest\u00e3o de eu vou pensar n\u00e3o a minha aplica\u00e7\u00e3o de desenvolvi se vazar voc\u00ea vai l\u00e1 vazou n\u00e3o era vai vazar o que t\u00e1 vazando leg\u00edvel t\u00e1 vazando criptografado t\u00e1 sabe a\u00ed entra l\u00e1 na quest\u00e3o do palha\u00e7o com seguran\u00e7a entra na quest\u00e3o de eu n\u00e3o vou agir depois que j\u00e1 deu ruim j\u00e1 vou pensar nisso eu j\u00e1 vou embarcar privacidade no meu design j\u00e1 vou marcar aqui na seguran\u00e7a fim-a-fim bom n\u00e9 \u00e9 solu\u00e7\u00f5es alternativas google gambiarra bugo e a galera agora \u00e9 isso boca ra\u00e7a \u00e9 a privacidade n\u00e3o tem marcada design e dizer quando ela fala que de seguran\u00e7a tinha assim ela j\u00e1 chamou aparece beleza e chamou-se que utilizar e ele t\u00e1 falando da seguran\u00e7a do in\u00edcio ao fim a respeito pela privacidade do usu\u00e1rio privacidade como configura\u00e7\u00e3o padr\u00e3o ou seja no momento em que eu vou liberar uma nova funcionalidade no produto novo servi\u00e7o as configura\u00e7\u00f5es mais altas de privacidade devem estar habilitados n\u00e3o \u00e9 para deixar tudo p\u00fablico n\u00e3o \u00e9 para deixar tudo privado e usu\u00e1rio dono titulado dado vai l\u00e1 movendo no aplicativo que est\u00e1 isso eu quero compartilhar e isso \u00e9 p\u00fablico isso eu compartilho celular tudo meus amigos o amigo j\u00e1 mesmo e \u00e9 por padr\u00e3o tem que ser s\u00f3 para o usu\u00e1rio funcionalidade completa n\u00e9 n\u00e3o pode ser aquela hist\u00f3ria de ou voc\u00ea tem privacidade o funciona tem que ser as duas coisas visibilidade e transpar\u00eancia por qu\u00ea que o que \u00e9 a precisa entender desses princ\u00edpios para quando voc\u00ea t\u00e1 testando como \u00e9 que t\u00e1 a usabilidade voc\u00ea consegue entender a sequ\u00eancia de atividades que voc\u00ea faz o tang ele est\u00e1 executando de uma forma que o usu\u00e1rio vai entender ao final que ele conseguiu alcan\u00e7ar o objetivo dele ele cumpriu a atividade dele ali executando aquela sequ\u00eancia de a\u00e7\u00f5es na aplica\u00e7\u00e3o e ele vai entender que ele n\u00e3o pode compartilhar a senha n\u00e9 ele vai entender o porqu\u00ea da complexidade da senha \u00e9 do duplo fator de autentica\u00e7\u00e3o e sempre t\u00e3o \u00e9 o que a tem que come\u00e7ar a pensar nisso que forma que ele modela por igual um pouquinho pra seguran\u00e7a n\u00e9 eu sei que eu n\u00e3o for mais seguran\u00e7a mas s\u00f3 o meu teste aqui eu posso verificar minimamente a privacidade do usu\u00e1rio aqui na funcionalidade ent\u00e3o essa \u00e9 uma op\u00e7\u00e3o e a\u00ed aqui \u00e9 a quest\u00e3o do curso da falha n\u00e9 pela regra de mayer leve multiplica por 10 em promo\u00e7\u00e3o quer dizer se voc\u00ea descobre a falha no momento de an\u00e1lise e especifica\u00e7\u00e3o de constru\u00e7\u00e3o onde at\u00e9 de peste ele j\u00e1 come\u00e7a a r\u00e9gua j\u00e1 come\u00e7a a subir mas quando voc\u00ea chega na produ\u00e7\u00e3o o custo para descobrir corrigir essa falha \u00e9 muito maior quando voc\u00ea olha aqui por exemplo mudar o a\u00e7o ele diz assim olha olha o n\u00edvel de risco e o tempo quer dizer a uma falha de seguran\u00e7a eles coberta no tempo aqui a falha de seguran\u00e7a \u00e9 publicada a falha de seguran\u00e7a \u00e9 conhecida pelo veneno \u00f3leo e o tempo correndo aqui e o risco s\u00f3 aumentando a falha de seguran\u00e7a \u00e9 conhecida pelo vendedor o vendedor notifica os clientes sobre a forma segura algumas besta n\u00e9 sempre tipo recall olha pessoal sabe aquela vers\u00e3o 1.2.3 ponto t\u00e1 ent\u00e3o deus o cuidado com ela n\u00e3o usei ela a\u00ed voc\u00ea que as ferramentas de seguran\u00e7a s\u00e3o atualizadas n\u00e9 novos modos natal a\u00ed olha quando o pet \u00e9 publicado olha o tempo para o pet at\u00e9 o p\u00e9 de ser publicado da hora que a vulnerabilidade \u00e9 descoberta at\u00e9 um pede ser publicado e o n\u00edvel de risco o risco s\u00f3 come\u00e7a a cair depois da publica\u00e7\u00e3o do pede porque a exist\u00eancia do pet vai ser n\u00e3o \u00e9 assim o fabricante publicou pet todo mundo ficou n\u00e3o as pessoas levam muito tempo at\u00e9 saber que o fabricante da at\u00e9 daqui a na tela vai s\u00e3o que que ele t\u00e1 usando aquela vers\u00e3o do fabricante que liberou pet olha l\u00e1 at\u00e9 isso acontecer \u00e0s vezes leva meses para o cara ficar um t\u00e9dio eu ia arrumar habilidade falar porque ele t\u00e1 usando a aplica\u00e7\u00e3o do fabricante com uma c\u00e2mera mulher desconhecida e oi e a\u00ed at\u00e9 o pet est\u00e1 instalado nem todos os sistemas afetados olha o tempo que corre e dizer \u00e9 s\u00f3 quando todos os sistemas afetados que o p\u00e9 est\u00e1 instalado que o risco o pai olha o tempo que isso leva ent\u00e3o esse tempo \u00e9 um tempo de disposi\u00e7\u00e3o para empresa t\u00e3o custo disso \u00e9 muito ao imagina se voc\u00ea t\u00e1 falando por exemplo de um sistema o meu gente falou a\u00ed de dar banho e caiu a lembro quantos avi\u00f5es agora se voc\u00ea t\u00e1 falando nenhum sistema de banco se voc\u00ea t\u00e1 falando de um sistema de seu a bolsa de valores olha o tempo olha o risco o cara simplesmente determinado caso ele pode simplesmente assim cara desligue esse sistema a gente vai ficar sem at\u00e9 corrigir e o ovo mudar de fornecedor um \u00e9 um assim \u00e9 importante a a quest\u00e3o de voc\u00ea pensar n\u00e3o seguinte vai design aplicar isso no seu ciclo de vida levar toda essa quest\u00e3o considera\u00e7\u00e3o o que um tempo da janela de da\u00ed \u00e9 cr\u00edtica ao acho que fala de alguns princ\u00edpios de teste n\u00e9 ela disse que a seguran\u00e7a \u00e9 \u00e9 um processo n\u00e3o produto n\u00e3o existe vale prata \u00e9 para voc\u00ea pensar estrategicamente e n\u00e3o tardes amigos ela deve estar integrando seguran\u00e7a em cada fase que o que eu falei o ciclo de vida ou seja a defesa em profundidade ali \u00e9 peste precoce t\u00e1 travando a tela mas voc\u00eas me ouvirem o ou voc\u00eas n\u00e3o me ouvem o pessoal que est\u00e1 na eu t\u00f4 olhando o site est\u00e1 olhando eu t\u00f4 vendo que tem um delay zinho a\u00ed na tela oi e a quest\u00e3o de uso c\u00f3digo-fonte sempre que dispon\u00edvel n\u00e9 quest\u00e3o de sati da haste nesse caso e acho tamb\u00e9m que a gente j\u00e1 tem estamos de verifica\u00e7\u00e3o \u00e9 dos c\u00f3digos de infraestrutura da empresa cultura gusta x disso ent\u00e3o pense sempre assim documente os resultados dos testes se desenvolva m\u00e9tricas e n\u00e3o pense s\u00f3 em a beleza executei todos os testes n\u00e3o cara guarda su\u00edte de teste guardados que eu te pe\u00e7o gera relat\u00f3rios de peste isso faz parte e do processo como \u00e9 como \u00e9 que voc\u00ea vai garantir a qualidade depois n\u00e9 ai eu sei que o texto \u00e9 a 10 evid\u00eancia oi natali isso \u00e9 importante a\u00ed e a\u00ed entra a quest\u00e3o dos o hospital tem n\u00e9 ali\u00e1s tem uns 10 riscos pediu sua mente inje\u00e7\u00e3o quero de autentica\u00e7\u00e3o de exposi\u00e7\u00e3o de dados sens\u00edveis exposi\u00e7\u00e3o externa quebra de controle de acesso falta de configura\u00e7\u00e3o de seguran\u00e7a e pro site scripting de circula\u00e7\u00e3o segura correntes combinar habilidades conhecidas e monitora\u00e7\u00e3o igual jesus e e esses s\u00e3o os riscos mais comuns n\u00e9 e a\u00ed a oposi\u00e7\u00e3o ela tem ativo 10 ataques mais comuns do mundo real e z ao a se faz a li\u00e7\u00e3o de casa na epis\u00f3dios 10 riscos maiores de qualquer aplica\u00e7\u00e3o \u00e9 s\u00e3o esses aqui existem outros padre mas a\u00ed ela ela agrupou porque os 10 mais beleza e os dez ataques mais comuns um refer\u00eancia direta objetos navega\u00e7\u00e3o importada inje\u00e7\u00e3o ataque de base no inje\u00e7\u00e3o espumando abusa de funcionalidade t\u00e9cnicas de evas\u00e3o cross site script falta de configura\u00e7\u00e3o que 17 a chover aqui a meu ver se ele d\u00e1 um flash aqui para parar de travar oi oi eu vou ver se agora ele atualizou a tela n\u00e3o d\u00e1 n\u00e3o e ainda n\u00e3o atualizou a tela e o homem at\u00e9 ela t\u00e1 ok o sinal diz que t\u00e1 a good eu mandei um e ainda t\u00e1 travado para o youtube ele n\u00e3o est\u00e1 aparecendo como travado eu s\u00f3 vou tentar ir a sa\u00edda urgente e entrar de novo para ver se vai oi alessandra pode continuar pode continuar deu ah t\u00e1 ent\u00e3o beleza e a bom a\u00ed vai eu vou as copinho web n\u00e9 eu t\u00f4 mostrando 2007 eu 2013\/2017 teve algumas mudan\u00e7as a\u00ed n\u00e9 e neide ou o o a4 a7 virou o brooklyn antes n\u00e9 a quebra de controle de acesso a\u00ed \u00e9 um jackson continuou bloquear authentication continuou a voc\u00eas tive data esponja ver entrou aqui a\u00ed ele pegou os 47 virou 5 n\u00e9 o a vers\u00e3o do xml externo foi um foi unificado a\u00ed foi novo a quest\u00e3o de falta de configura\u00e7\u00e3o de de dividir seguran\u00e7a continuou n\u00e9 s\u00f3 subiu a\u00ed um pouquinho a engra\u00e7ado que o eject n\u00e3o sai do primeiro n\u00e9 o outros ca\u00edram de posi\u00e7\u00e3o a\u00ed ou que subiram de posi\u00e7\u00e3o mas o jection \u00faltimo l\u00e1 \u00e9 a quest\u00e3o a liga\u00e7\u00e3o segura entrou a\u00ed n\u00e9 quest\u00e3o de monitoramento de logo insuficiente tamb\u00e9m entrou para voc\u00ea percebe que algumas coisas mudaram n\u00e9 e os rsf a\u00ed \u00e9 para o site do quarto fogueira e a\u00ed voc\u00ea vai olhar aqui ele n\u00e3o t\u00e1 mais mas ele est\u00e1 incorporado de certa forma \u00e9 em outras coisas n\u00e9 como voc\u00ea pode encontrar um pouco dele a\u00ed na quest\u00e3o do xss ou da falta de configura\u00e7\u00e3o de seguran\u00e7a outra quest\u00e3o de terceiriza\u00e7\u00e3o de segura ent\u00e3o eles entenderam que o csrf foi isso que substitu\u00eddo aqui n\u00e3o tem algumas coisas que continuaram n\u00e9 o uso de componentes combinar habilidades conhecida tamb\u00e9m permaneceu e dizer quando voc\u00ea olha para isso voc\u00ea fica e as pessoas continuam fazendo software \u00e9 com usando n\u00e3o seguimos os princ\u00edpios b\u00e1sicos l\u00e1 por n\u00e3o confio no servi\u00e7o quer dizer eu t\u00f4 usando o componente como uma habilidade conhecida e uma inspe\u00e7\u00e3o ele eu continuo as pessoas na grelha continuam fazendo uma gest\u00e3o de configura\u00e7\u00e3o adequada mas gest\u00e3o de depend\u00eancias adequada e a\u00ed nessa hora voc\u00ea v\u00ea que o deve ser aqui \u00f3 fiz falha a e a outra quest\u00e3o aqui \u00e9 o em mobile n\u00e9 a gente tem o 2014 e 2016 acho que o eu vi o cabelo falando aqui algumas coisas que mudaram em rela\u00e7\u00e3o a isso n\u00e9 est\u00e3o aqui antes voc\u00ea tinha controle fraco lado terminou agora eu uso inadequado da boca forma armazenamento seguro de dados n\u00e3o tem comunica\u00e7\u00e3o e segura ele mudar algumas coisas aqui n\u00e9 tratamento inadequado da sess\u00e3o decis\u00f5es seguran\u00e7a atrav\u00e9s de entradas n\u00e3o confi\u00e1veis e dizer algumas coisas mudaram altera\u00e7\u00e3o de pode engenharia reversa \u00e9 funcionalidade estranha n\u00e9 expondo a falta de prote\u00e7\u00e3o bin\u00e1rio voc\u00ea v\u00ea aqui para mobile tem uma s\u00e9rie de coisas aqui que voc\u00ea pode ajudar como que \u00e9 a para fazer como voc\u00ea t\u00e1 fazendo automa\u00e7\u00e3o de peste l\u00e1 autentica\u00e7\u00e3o e segura pois voc\u00ea pode ver esse cara t\u00e1 usando senha fraca se m\u00e9todo que ele t\u00e1 chamando t\u00e1 indo exposto n\u00e3o est\u00e1 encriptado se ela ser\u00e1 gripar e n\u00e3o \u00e9 melhores \u00e9 aquele que n\u00e3o da engenharia reversa de inspecionar o pacote v\u00ea se voc\u00ea consegue adulterar e o dar de novo e vou ter uma s\u00e9rie de coisas aqui que voc\u00ea n\u00e3o precisa de fato se a analista de seguran\u00e7a para fazer voc\u00ea pode ele pensa p\u00f4 cara eu vou pegar um neg\u00f3cio aqui o uso inadequado da boca forma comunica\u00e7\u00e3o e segurou o celular vou pegar comunica\u00e7\u00e3o e identifica\u00e7\u00e3o e segurar eu acho que isso aqui eu consigo colocar l\u00e1 no meu testes e j\u00e1 ajuda n\u00e9 j\u00e1 j\u00e1 t\u00e1 uma dar uma melhorada nas habilidades aqui eu limpei ir n\u00e3o \u00e9 quest\u00e3o de quebra de autoriza\u00e7\u00e3o eu ouvi na ter\u00e7a-feira o ensinando ele tava falando sobre a quest\u00e3o do washington tem a pele n\u00e9 do cap\u00edtulo de bh explicando l\u00e1 sobrou tem ipi \u00e9 o t\u00f4 testando viajar j\u00e1 fui que a por isso que eu falo ent\u00e3o a sei l\u00e1 que que eu t\u00f4 testando apoio t\u00f4 deixando querido pensando no bairro isso n\u00e3o \u00e9 cara tenta a\u00ed v\u00ea se o que que voc\u00ea consegue fazer aqui ou atribui\u00e7\u00e3o em massa ou eu vou ver falta de recursos e limite de baixo vou meter peloso aqui vou aumentar o p\u00eanis hoje voltar voc\u00ea consegue ali como que \u00e9 a melhorar teus p\u00e9s us n\u00e9 j\u00e1 colocar \u00e9 um incluir esses copinhos ali na modelagem dos teus cen\u00e1rio vapor fazer um fuzil aqui vou injetar mais coisa aqui na chamada da p i o v\u00f4 vou l\u00e1 chamar um bot\u00e3o um taylor gigante aqui mandar ver se vai quebrar vai estourar alguma coisa ou \u00e9 o meu usu\u00e1rio eu s\u00f3 eu s\u00f3 tenho que consultar e vou tentar inserir n\u00e9 fazer a quest\u00e3o de quebra de de autentica\u00e7\u00e3o aqui n\u00edvel a\u00ed esse objeto aqui \u00e9 s\u00f3 consulta mas eu tentar inserir ent\u00e3o voc\u00ea consegue misturar aqui a produ\u00e7\u00e3o em mar quebra de organiza\u00e7\u00e3o a n\u00edvel de fun\u00e7\u00e3o falta de recursos inje\u00e7\u00e3o gerenciamento de pr\u00f3prio de ativos monitora\u00e7\u00e3o igual esquecer essa que esse mam\u00e3e parece um lado o suficiente \u00e9 f\u00e1cil n\u00e9 a galera s\u00f3 tem assim ele o 400 o erro 500 erros e 200 voc\u00ea 200 a 500 caiu servidor algu\u00e9m junto por favor ol\u00e1 pessoal tem problema s\u00e9rio para tratar erro de ap sendo que voc\u00ea tem l\u00e1 fam\u00edlia 200 zezinho ser 12 sempre acho que a pernas novos e velhos uma coisa assim a\u00ed voc\u00ea tem uma fam\u00edlia 300 fam\u00edlia 400 para chegar na fam\u00edlia e da\u00ed foi s\u00f3 sabe dizer internal server error 500 para n\u00e3o bota l\u00e1 um de uma neve prestes ele n\u00e3o bota l\u00e1 um m\u00e9dico \u00e0s vezes a gente encontra tamb\u00e9m tem uns bad girls foi bem engra\u00e7ado behringer outra coisa que o que a pode ajudar justamente esse retorno do erro n\u00e9 da p o cara melhor esse retornando erro aqui esse retorno vai vir para aplica\u00e7\u00e3o ou vai vir para o usu\u00e1rio se pouquinho para o usu\u00e1rio voc\u00ea tem que fazer um retorno mais amig\u00e1vel bom ent\u00e3o isso aqui ajuda aqui \u00e9 o top de haiti n\u00e3o \u00e9 tenho de 2014 e os de 2018 aqui \u00e9 o dia eu n\u00e3o sei se \u00e9 algo que haja trabalha com a riot mas \u00e9 uma coisa interessante de olhar nerds esse povo quero melhorar minhas habilidades o que que vai ter a\u00ed pela frente para eu testar o evolu\u00e7\u00e3o minha como quality assurance al\u00e9m de sistema web al\u00e9m do sistema mobile al\u00e9m de ap\u00ea isso a\u00ed j\u00e1 t\u00e1 ela j\u00e1 t\u00e1 velha n\u00e9 j\u00e1 faz isso com tempo tempinho de novo a\u00ed eu tica e o que que interessa para eu tirar senha fraca radio-code servi\u00e7o de rede insegura que o sistema de interface insegura falta de atualiza\u00e7\u00e3o de seguran\u00e7a dispositivo de uso de componentes externos seguro prote\u00e7\u00e3o de privacidade insuficiente armazenamento e transfer\u00eancia de dados em segura falta de gest\u00e3o dispositivo configura\u00e7\u00e3o padr\u00e3o e segura falta de rhayner f\u00edsico o o cara falta de raio muito f\u00edsico voc\u00ea t\u00e1 me testando normalmente d\u00e3o device para testar d\u00e1 uma olhada nisso configura\u00e7\u00e3o e segura falta de configura\u00e7\u00e3o de seguran\u00e7a que dizer se voc\u00ea est\u00e1 olhando para os princ\u00edpios l\u00e1 e seguinte vai design voc\u00ea consegue matar esses riscos aqui essas \u00e9 essa segunda habilidades mais conhecidas aqui falo quando voc\u00ea pega l\u00e1 que ele precisa o pera\u00ed se eu fiz isso aqui nessa eu disse eu n\u00e3o confiei no servi\u00e7o a distribuir eu coloquei um padr\u00e3o para autentica\u00e7\u00e3o mais forte para voc\u00ea consegue matando esses riscos aqui essas habilidades h\u00e1 pelo menos diminuindo elas n\u00e9 a gente sabe que tamb\u00e9m 100% segurou n\u00e3o existe mas voc\u00ea consegue me minimizar esse mitigar isso n\u00e9 esse \u00e9 o outro \u00e9 um de cloud n\u00e9 o hospital tem cole aqui \u00e9 quem trabalha com isso n\u00e9 com essa quest\u00e3o de ambientes principalmente a quest\u00e3o de yast a\u00ed apesar de que n\u00e3o mente que vai trabalhar com linha\u00e7a \u00e9 tem usar a lista de seguran\u00e7a mas como que acha pode dar uma ajudinha a\u00ed come\u00e7a a olhar para esse s\u00f3 tem riscos para cl\u00e1udia presta\u00e7\u00e3o de contas e risco de dados dentro da identidade de dados gerada em cima de conformidade legal de continuidade n\u00e9 \u00e0s vezes os caras bota no servi\u00e7os assim \u00f3 eu t\u00f4 na nossa neta no microsoft no google fim e a\u00ed a eu me lembro de uma coisa que aconteceu muito engra\u00e7ada com a microsoft que a microsoft \u00e9 por acaso todo servi\u00e7o dela dia de estava numa \u00fanica regi\u00e3o a\u00ed depois disso ela aprender a fazer j\u00e1 redund\u00e2ncia caiu todo mundo seo as coisas e conseguir entrar para falando para para acertar tamb\u00e9m por acaso p\u00f5e 2018 s\u00e3o miguel \u00e9 sim e eles tiveram outro problema com o ms a n\u00e9 porque eu tive um cliente que quando a gente faz quando eu falei assim olha a gente vai ativar o msn da microsoft para melhor assim como quem ou n\u00e3o porque n\u00e3o n\u00e3o que a gente teve um problema qualquer coisa se tornar um palmo eles aprenderam eles aprenderam a parte de resolver aquele distribu\u00edram no servi\u00e7o n\u00e3o t\u00e1 mais com uma sonda s\u00f3 se cair voc\u00ea tem a resili\u00eancia do servi\u00e7o eu me isso acontece muito com aplica\u00e7\u00e3o j\u00e1 as em projetos a\u00ed que quando voc\u00ea olha voc\u00ea t\u00e1 batendo l\u00e1 no isso eu achei e a\u00ed o cara disse n\u00e3o mas tem backup t\u00e1 mesmo assumir direto n\u00e3o a\u00ed tem que parar tem que adicionar \u00e0s vezes voc\u00ea consegue testar e ver para onde est\u00e1 indo a chamada e ou de onde est\u00e1 sendo devolvido a chamada voc\u00ea consegue ver se ele t\u00e1 se o bal\u00e3o t\u00e1 funcionando ele tem over \u00e9 a privacidade do usu\u00e1rio n\u00e9 a quest\u00e3o de integra\u00e7\u00e3o de dados servi\u00e7os seguran\u00e7a f\u00edsica e de a an\u00e1lise forense de excelente seguran\u00e7a de empresa cultura e exposi\u00e7\u00e3o de ambientes n\u00e3o produtivos isso aqui \u00e9 a galera que volta show n\u00e3o pega muito n\u00e9 e qual \u00e9 a qual \u00e9 o grande problema hoje dessa exposi\u00e7\u00e3o de ambiente n\u00e3o pouco tiver fez a primeira coisa que diz quando os olhos n\u00e3o mas era meio ambiente desenvolvimento mas s\u00f3 que acontece na vem desenvolvimento pessoal mesmo pregui\u00e7osa assim vai l\u00e1 o pia a base de dados de produ\u00e7\u00e3o e joga em breve ol fabi assim ent\u00e3o olha o tamanho do mundo o ambiente era desenvolvimento mas a base veio quente ent\u00e3o s\u00e3o coisas que v\u00e3o ter que come\u00e7ar aprender por causa das leis e o que \u00e9 a linha sabe ele pega l\u00e1 um script zinho rodam escrito e joga gera uma massa de teste via beb\u00ea muito ouvir as cr\u00edticas que ele mesmo criou eu me lembro que eu fiz usavam para popular \u00e9 uma quest\u00e3o big dele t\u00e1 l\u00e1 que eu tinha que prestar eu geralmente escrito em java l\u00e1 sem vergonha eu precisava de algumas informa\u00e7\u00f5es ao criar um script zinho o dava ele gerava massa voc\u00ea se v\u00ea que eu precisava eu n\u00e3o precisava de uma c\u00f3pia de dados p\u00eanis eu precisava de dados v\u00e1lidos de dados v\u00e1rios dos no seguinte sentido ele tinha que ter a quantidade m\u00ednima e m\u00e1xima de caracteres para compor o que aquele campo permitir ent\u00e3o j\u00e1 essa massa pessoas t\u00eam mais dificuldade com isso agora conversando por isso a gente porque sen\u00e3o da lei a mas tem que ter uma mudada quente n\u00f3s vamos fazer de lado quente para voc\u00ea tem que ter um lado validacpf beleza gera uma massa de cpf de dentro dos par\u00e2metros e voc\u00ea tava ligando o campo seja o cpf n\u00e3o pode ser um um dois tr\u00eas quatro cinco seis sete oito nove dez onze n\u00e3o pode ser essa semana chegando isso faz uma express\u00e3o religiosa que s\u00f3 isso \u00e9 vai j\u00e1 era uma massa entendeu ent\u00e3o assim como que \u00e9 a voc\u00ea pode ajudar bastante voc\u00ea pode melhorar quando voc\u00ea olha para esses top 10 disco aqui voc\u00ea consegue dar um voc\u00ea estuda ele um pouquinho ali vai come\u00e7a a desenvolvendo na sua modelagem a gente e cen\u00e1rio come\u00e7a a estudar e requisi\u00e7\u00f5es e fazer se consegue dar um ato ilegal na sua carreira a\u00ed porque a o que que eu acho que ele fala n\u00e9 sobre o est\u00e1gio \u00e9 de seguinte o problema de prestes efetivo ele deve ter um componente que fashion pessoas processos e tecnologia e a menos que uma abordagem hol\u00edstica seja dotado fechar apenas a implementa\u00e7\u00e3o t\u00e9cnica de um aplicativo n\u00e3o revelar\u00e1 uma habilidade de gerenciamento ou operacionais que possam estar presentes as pessoas para garantir que a de educa\u00e7\u00e3o e conscientiza\u00e7\u00e3o processo para segurar tiago pol\u00edticas e padr\u00f5es adequados tecnologia para garantir que o processo tenha sido eficaz em sua implementa\u00e7\u00e3o ent\u00e3o quando voc\u00ea t\u00e1 falando de e levar em considera\u00e7\u00e3o que ao h\u00f3spede fala de p\u00e9 se voc\u00ea tem que pensar nisso aqui voc\u00ea vai melhorar suas habilidades n\u00e9 com que a pouco eu vou fazer mais o aprender sobre an\u00e1lise est\u00e1tica de c\u00f3digo sobre an\u00e1lise din\u00e2mica de c\u00f3digo eu vou aprender esse aqui eu acho o mais interessante n\u00e9 ah ah dimens\u00f5es que podem gente fala disciplina de teste na confian\u00e7a funcionalidade reforma e a\u00ed o processo de peste envolve o que n\u00f3s constru\u00edmos o sistema corretamente n\u00e9 da maneira correta e valida\u00e7\u00e3o que a vale da verifiquei agora eu vou validar n\u00f3s constru\u00edmos do sistema correta ou seja eu fiz o sistema que o cliente queria que eu fizesse eu fiz o sistema que eu achei que o cliente queria avisar \u00e9 da maneira que eu achei que era correta ent\u00e3o eu tenho a verifica\u00e7\u00e3o e valida\u00e7\u00e3o quando a gente inclui a seguran\u00e7a nesse processo a gente tem uma outra verifica\u00e7\u00e3o em uma outra valida\u00e7\u00e3o quer dizer \u00e9 n\u00f3s constru\u00edmos o sistema pensando nossa seguran\u00e7a e \u00e9 uma verifica\u00e7\u00e3o n\u00f3s validamos a seguran\u00e7a constru\u00edda para o sistema \u00e9 a valida\u00e7\u00e3o ent\u00e3o a partir do momento que voc\u00ea entende todo o conceito de seguran\u00e7a de cyber de qualidade cl\u00e1udio desses riscos de seguran\u00e7a voc\u00ea consegue adicionar uma camada mais a\u00ed do processo de seguran\u00e7a e nas suas habilidades a\u00ed para entregar um produto de melhor qualidade o fizemos o analista de seguran\u00e7a mas dentro da minhas habilidades eu consegui verificar alguns cen\u00e1rio cobrir alguns cen\u00e1rios aqui de vulnerabilidades ou as que s\u00e3o os maiores riscos identificados hoje a quest\u00e3o da modelagem de amea\u00e7a n\u00e9 aprendeu o processo de modelagem de amea\u00e7a eu n\u00e3o vou batalhar esse aqui vai ficar material vai ser eu subo normalmente esse material no facebook no linkedin depois est\u00e3o dela das vantagens e desvantagens n\u00e9 de melhorar as habilidades a\u00ed para voc\u00ea modelagem de amea\u00e7a a quest\u00e3o de divis\u00e3o pode fonte n\u00e9 an\u00e1lise estat\u00edstica a\u00ed a alguns pr\u00f3s e contras a quest\u00e3o de revis\u00e3o e inspe\u00e7\u00e3o manual n\u00e9 que a gente faz no in\u00edcio no fim como \u00e9 que \u00e9 flex\u00edvel \u00e9 interessante as inspe\u00e7\u00f5es manuais a revis\u00e3o de humanas que normalmente testam implica\u00e7\u00f5es de seguran\u00e7a de pessoas pol\u00edticas e processos ent\u00e3o essa \u00e9 uma parte interessante s\u00e3o habilidades que voc\u00ea pode ir melhorando n\u00e9 t\u00e9cnicas ferramentas e teste que o que \u00e9 a pode utilizar fuzzy utilizando o post uma caixa frias que a gente certinho p\u00e9s e s\u00e3o um quarto o xss injection com um chamativo expoentes da vasp em mais uma lace que eu uso que eu esqueci agora o nome whatsapp whatsapp voc\u00ea consegue fazer tamb\u00e9m alguns testes e voc\u00ea n\u00e3o precisa ser analista de testes alguns testes ali voc\u00ea consegue fazer lendo las categorias esp\u00e9cies lennon um pouco sobre modelagem de amea\u00e7as doce comprei pegar d\u00e1 o tablet l\u00e1 da valve executar alguns testes de seguran\u00e7a dessa categoria a prote\u00edna \u00e9 teste acesse o aplicativo n\u00e9 de detalhado de todas as fun\u00e7\u00f5es prestador deve criar v\u00e1rias contas de usu\u00e1rio com fun\u00e7\u00f5es diferentes em m\u00faltiplos verificado autentica\u00e7\u00e3o e autoriza\u00e7\u00e3o quest\u00e3o de gest\u00e3o de acesso identidade e o controle de acesso de verifica\u00e7\u00e3o de prote\u00e7\u00e3o de dados festa do deve verificar com a informa\u00e7\u00e3o est\u00e1 sendo transmitido entre o cliente eo servidor que ela n\u00e3o \u00e9 exibida na barra de mim e a\u00ed o desenvolvimento seguro para o as coloca-la 13 categorias no total voc\u00ea tem 214 pontos de checagem a\u00ed para uma an\u00e1lise est\u00e1tica de cole n\u00e9 a as habilidades e m\u00e9tricas a\u00ed tem algumas habilidades num\u00e9ricas aqui controla o hist\u00f3rico de falhas nos relat\u00f3rios citados histograma de palha controle de mudan\u00e7a de voz relat\u00f3rio de falhas pode mudan\u00e7as isso aqui s\u00e3o algumas habilidades que o que \u00e9 a pode melhorar e alguns controles algumas m\u00e9tricas baseadas no quando ele come\u00e7a a dissolver os conceitos de os princ\u00edpios de balizar a gente vai de pou de o \u00e1cido de riscos conforme o conceito quest\u00e3o dos testes de seguran\u00e7a na aquisi\u00e7\u00e3o das amea\u00e7as que eu falei do hi box black box whitebox n\u00e9 \u00e9 importante que eu coloco sempre \u00e9 o especialista de seguran\u00e7a n\u00e3o \u00e9 o analista ele faz eu disse algumas \u00e9 tarefa da atividade espec\u00edfica n\u00e9 monit\u00f3ria conhecimento de auditoria manda l\u00e1 ensinar e a mestra fecha nacionalidade a fun\u00e7\u00e3o dele \u00e9 uma do que a outra e o que \u00e9 a pode fazer aprender algumas coisas alguns desses totem sair inserindo os cen\u00e1rios que ele t\u00e1 automatizando eu queria estar executando de forma manual para no final ele ter m\u00e9tricas para agregar nos relat\u00f3rio dele e colaborar um trabalho do analista de seguran\u00e7a n\u00e3o voc\u00ea vai ter duas camadas a\u00ed \u00e9 olhando para seguran\u00e7a n\u00e3o s\u00f3 o analista de seguran\u00e7a at eu desenvolvedor l\u00e1 olhando vai ter o que a olhando ent\u00e3o se ele melhora isso aqui o papel do que a n\u00e9 como eu falei o qu\u00ea ah n\u00e3o \u00e9 analista de seguran\u00e7a \u00e9 mas pode ser capacitado colaborar com a seguran\u00e7a oi e a quest\u00e3o de a diferen\u00e7a de an\u00e1lise maravilha idade tem teste as pessoas que acham que a mesma coisa mas n\u00e3o \u00e9 a mesma coisa t\u00e1 e as refer\u00eancias e \u00e9 bom pessoal eu acredito que era isso acho que eu j\u00e1 estourei meu tempo se n\u00e3o me falhe a mem\u00f3ria se algu\u00e9m tiver alguma pergunta e pode ficar \u00e0 vontade a\u00ed as refer\u00eancias utilizadas alguma coisa que eu pego a\u00ed do dar uma os livros material da vasp e \u00e9 da iso do que eu tenho mexido a\u00ed para untar suas apresenta\u00e7\u00f5es<\/p>\n","protected":false},"excerpt":{"rendered":"<p>OWASP Top 10 e porqu\u00ea ele pode melhorar as habilidades de controle de qualidade? 01:06:11 OWASP Top 10 e porqu\u00ea ele pode melhorar as&#8230;<\/p>\n","protected":false},"author":1,"featured_media":101,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[7,2],"tags":[129,132,48,127,130,49,50,128,131,133,51],"acf":[],"_links":{"self":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts\/100"}],"collection":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/comments?post=100"}],"version-history":[{"count":2,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts\/100\/revisions"}],"predecessor-version":[{"id":301,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts\/100\/revisions\/301"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/media\/101"}],"wp:attachment":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/media?parent=100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/categories?post=100"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/tags?post=100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}