Videoaula do curso de Segurança da Informação. Bloco 8: Programação Segura e erros comuns de programação. Aula sobre princípios básicos de construção de código seguro, incluindo as fases de reação, compilação e uso do software. Diversas das práticas subjacentes foram discutidos ao longo deste bloco.
Videoaula do curso de Segurança da Informação. Bloco 8: Programação Segura e erros comuns de programação. Aula sobre ataques de Falsificação de requisições entre sites (Cross-site request forgery -- CSRF), explorando vulnerabilidades causadas por um erro comum de programação: a falha em validar as entradas (no caso, de autenticação) em páginas web. São também discutidas contramedidas.
Videoaula do curso de Segurança da Informação. Bloco 8: Programação Segura e erros comuns de programação. Aula sobre ataques de Script entre Sites (Cross-site Scripting -- XSS), explorando vulnerabilidades causadas por um erro comum de programação: a falha em validar as entradas (e, potencialmente, saídas) em páginas web, permitindo que scripts fornecidos por um usuário malicioso sejam executados por um usuário legítimo de forma automática. São também discutidas contramedidas.
Videoaula do curso de Segurança da Informação. Bloco 8: Programação Segura e erros comuns de programação. Aula sobre ataques de injeção (em particular injeção de SQL), vulnerabilidades causadas por um erro comum de programação: a falha em validar as entradas para programas, permitindo a execução de código fornecido por atacantes. São também discutidas contramedidas.