OWASP ÃĐ um colega de looooooooonga data... SugestÃĢo: assim como no exemplo do "cupom", acho vÃĄlido citar exemplos concretos de cada uma das falhas (para os mais novos contextualizarem corretamente)
A falta de tempo bate todos estes, no que tenho visto em empresas. A urgÊncia em entregar algo causa tudo isto aà e muito mais, mas pensando bem uma coisa pode ser causada por outra.
Ai ÃĐ que tÃĄ, nÃĢo se fala tudo isso de uma vez. VocÊ tem que pegar algumas vulnerabilidades, apresentar pra ele, deixar ele com medo. E diz que ainda tem algumas que vocÊ descobriu e que pode ajudar ele a resolver elas por um preço e por fora das suas responsabilidades da empresa. Lembre-se que a responsabilidade da segurança do sistema dele ÃĐ DELE nÃĢo sua, e deixa isso bem claro de maneira sÚtil. Agora ÃĐ sÃģ ð°ð°ð°kkkk
@@marcio1938 kkkkkkkk desculpado. TÃī zuando claro, eu nÃĢo faria isso, acho que ninguÃĐm deveria. Mas ÃĐ bom a gente ir cada vez mais levantando essa questÃĢo da segurança vai que isso um dia aconteça com a gente. Imagina a dor de cabeça de ser hackeado, ou de ter um funcionÃĄrio vingativo. Igual a histÃģria que eu ouvi de um dev que tinha as credenciais da AWS da empresa que trabalhava, quando empresa deixou de pagar o salÃĄrio dele, ele simplesmente tirou a empresa do ar. à claro que a empresa tambÃĐm pisou na bola mas ÃĐ sÃģ um exemplo de coisas simples negligenciadas que podem dar muita dor de cabeça. Segurança nÃĢo ÃĐ brinquedo.
Excelente ideia, tem sido muito comum as falhas de segurança em projetos. ParabÃĐns por este vÃdeo tÃĢo dinÃĒmico, organizado e agradÃĄvel de assistir.
Muito obrigado CÃĄssio! à preciso falar mais sobre brechas de segurança. Muitas delas jÃĄ sÃĢo conhecidas a muitos anos e jÃĄ possuem soluçÃĩes robustas, porÃĐm nem todos tem o interesse de entende-las.
@@arthurjvnb questÃĢo importante, ÃĐ necessÃĄrio videos assim para q os novos devs tenham de forma fÃĄcil esse tipo de conhecimento e depois sÃģ expanda este conhecimento
Sou viciado nisso! ProgramaçÃĢo estÃĄ me deixando cada vez mais com sede de aprender :0 Qm diria q eu iria ficar viciado nisso por conta de um jogo ksksksksksk quando eu tinha 10 anos eu joguei um jogo chamado "watch dogs" (o primeiro jogo da saga) e eu fiquei admirando o quÃĢo daora era controlar aquilo tudo e q era como se o personagem tivesse um super poder e ironicamente eu fiquei com isso na cabeça atÃĐ hj ksksksskks agr tenho 16 anos e tÃī botando a mÃĢo na massa sÃģ agr :)
Bem legal vocÊs terem trazido o top 10 do OWASP. Gosto bastante dessa ÃĄrea, apesar de trabalhar diretamente sÃģ com logging e auditoria. Deixo como sugestÃĢo a plataforma application security da Kontra, ela ensina todo top 10 do OWASP como se vocÊ estivesse fazendo o pentest.
Casal 1000, parabÃĐns por mais um vÃdeo top! eu estou aqui ainda buscando me tornar um dev! kkkk curto demais os vÃdeos do canal que sempre trazem conhecimento para a comunidade.
O conteÚdo de vocÊs ÃĐ muito top! Infelizmente pro meu modo de aprender as coisas eu sinto falta demonstraçÃĩes e imagens dos exemplos citados... descrever o exemplo normalmente nÃĢo ÃĐ suficiente para que eu entenda totalmente
OlÃĄ Casal top, tudo bem? VocÊs poderiam um dia fazer um vÃdeo falando sobre Servicenow? Queria saber o que vocÊs acham sobre essa plataforma. Grande abraço ð
Na empresa em que trabalho tem um processo de auditoria de segurança feita anualmente que obriga a equipe de desenvolvimento a fazer um teste online de OWASP numa plataforma. Todos precisam ser aprovados para mostrar que estÃĢo cientes das principais ameaças.
Estou estudando programaçÃĢo, e fiquei um bom tempo estudando sem rumo, atÃĐ que escolhi ir para o rumo de desenvolvedor web, e o que mais me preocupa nÃĢo ÃĐ saber como colocar o site no ar, vai tbm ÃĐ, mas o que mais me preocupar e colocar o site no ar e receber diversos ataques sem saber o que fazer depois
Ãtimas dicas, mas para assimilar essas importantes informaçÃĩes, devo criar um documento e inserir informaçÃĩes mais profundas. Mas deu sono mesmo sim. ; ).
Tem jovem aprendiz para TI? Estou no ensino mÃĐdio e ainda n posso exercer um trabalho de adulto, mas fico com aquela vontade de observar os maiores fazendo algo. Estou usando o Grasshopper para estudar JavaScript e quero saber se ele realmente ÃĐ bom ou se ele ÃĐ perca de tempo (eu terminei os fundamentos 1 e estou quase terminando o fundamentos 2). Outra coisa ÃĐ se tem algum app q seja na msm vibe igual o Grasshopper e q ensine outras coisas, tem?
ola CÃģdigo fonte tudo bem eu gostaria de saber o que eu devo estudar, em programaçÃĢo no seguinte foco, sou mÚsico e quero focar na linguagem de programaçÃĢo em machine learning por exemplo quero criar um programa que por exemplo reconheça acordes, simples e bem dificeis, qual linguagem de progamaçÃĢo vocÊs me recomendam e qual foco eu devo focar?
NÃĢo envie respostas brutas aos cliente, la vai eu mudar o return de "quem ÃĐ vc, kd seus estudo" pra return "Acesso nÃĢo autorizado" =( a vida ta ficando triste d+
Desculpem mas acho ridÃculo um vÃdeo assim, legal pronunciar os termos de segurança... blz! blz, bem legal! Mas na boa, nÃĢo agrega em nada! Outra coisa seria desmembrar 1 vÃdeo em 10 vÃdeos e para cada termo ou soluçÃĢo para uma maior segurança, sendo exemplificados em cÃģdigo ou em configuraçÃĩes em algum servidor. Um vÃdeo assim na minha opiniÃĢo sÃģ gera mais complexidade para o programador do quer ajuda em implementaçÃĢo de mais segurança.
OWASP ÃĐ um colega de looooooooonga data...
SugestÃĢo: assim como no exemplo do "cupom", acho vÃĄlido citar exemplos concretos de cada uma das falhas (para os mais novos contextualizarem corretamente)
Vou ter que voltar nesse vÃdeo vÃĄrias e vÃĄrias vezes. ParabÃĐns novamente pelo conteÚdo.
Os 3 maiores riscos pra mim sÃĢo:
1- O Junior arrogante
2 - O Pleno sabe tudo
3 - O Senior que "nÃĢo sabe trabalhar em equipe"
A falta de tempo bate todos estes, no que tenho visto em empresas. A urgÊncia em entregar algo causa tudo isto aà e muito mais, mas pensando bem uma coisa pode ser causada por outra.
NÃĢo entendi. VocÊ que dizer que ÃĐ tudo balela ou que vocÊ tem realmente problemas com sua equipe que acabam se sobrepondo a tudo?
se em uma reuniÃĢo vc falar tudo isso, seu chefe vai dizer que vc agora ÃĐ o responsavel por isso agora. se vira kkkkk (vida real)
à verdade, o bom ÃĐ que muito das soluçÃĩes sÃĢo fÃĄceis de resolver, jÃĄ outras ÃĐ preciso processos bem definidos.
Ai ÃĐ que tÃĄ, nÃĢo se fala tudo isso de uma vez. VocÊ tem que pegar algumas vulnerabilidades, apresentar pra ele, deixar ele com medo. E diz que ainda tem algumas que vocÊ descobriu e que pode ajudar ele a resolver elas por um preço e por fora das suas responsabilidades da empresa. Lembre-se que a responsabilidade da segurança do sistema dele ÃĐ DELE nÃĢo sua, e deixa isso bem claro de maneira sÚtil. Agora ÃĐ sÃģ ð°ð°ð°kkkk
@@caiomatheus817 eu suspeitaria que vc estÃĄ hakeando a minha empresa com esse papo , e ti mandaria embora se fosse meu funcionario desculpa
@@marcio1938 kkkkkkkk desculpado. TÃī zuando claro, eu nÃĢo faria isso, acho que ninguÃĐm deveria. Mas ÃĐ bom a gente ir cada vez mais levantando essa questÃĢo da segurança vai que isso um dia aconteça com a gente. Imagina a dor de cabeça de ser hackeado, ou de ter um funcionÃĄrio vingativo. Igual a histÃģria que eu ouvi de um dev que tinha as credenciais da AWS da empresa que trabalhava, quando empresa deixou de pagar o salÃĄrio dele, ele simplesmente tirou a empresa do ar. à claro que a empresa tambÃĐm pisou na bola mas ÃĐ sÃģ um exemplo de coisas simples negligenciadas que podem dar muita dor de cabeça. Segurança nÃĢo ÃĐ brinquedo.
O melhor vÃdeo sobre os TOP 10 da OWASP que eu jÃĄ assisti.
Tudo muito bem detalhado e explicado.
Muito obrigado Ricardo, de um trabalhÃĢo pra editar! :D
ParabÃĐns! Vcs sempre produzem conteÚdos de excelente qualidade!
Excelente ideia, tem sido muito comum as falhas de segurança em projetos. ParabÃĐns por este vÃdeo tÃĢo dinÃĒmico, organizado e agradÃĄvel de assistir.
Muito obrigado CÃĄssio! à preciso falar mais sobre brechas de segurança. Muitas delas jÃĄ sÃĢo conhecidas a muitos anos e jÃĄ possuem soluçÃĩes robustas, porÃĐm nem todos tem o interesse de entende-las.
@@codigofontetv alÃĐm disso tem muito dev novo (como eu) que ainda nÃĢo teve o devido contato com essas falhas e soluçÃĩes :)
@@arthurjvnb questÃĢo importante, ÃĐ necessÃĄrio videos assim para q os novos devs tenham de forma fÃĄcil esse tipo de conhecimento e depois sÃģ expanda este conhecimento
@@cassiodev exatamente! :D
Sou viciado nisso! ProgramaçÃĢo estÃĄ me deixando cada vez mais com sede de aprender :0 Qm diria q eu iria ficar viciado nisso por conta de um jogo ksksksksksk quando eu tinha 10 anos eu joguei um jogo chamado "watch dogs" (o primeiro jogo da saga) e eu fiquei admirando o quÃĢo daora era controlar aquilo tudo e q era como se o personagem tivesse um super poder e ironicamente eu fiquei com isso na cabeça atÃĐ hj ksksksskks agr tenho 16 anos e tÃī botando a mÃĢo na massa sÃģ agr :)
Ãtimo conteÚdo como sempre. Achei o gancho para falar da Philips muito natural kkkk.
que bom que ja sei algumas, vou salvar esse video e rever cada um desses outros pontos.
ParabÃĐns pelo excelente trabalho! Poderiam criar uma playlist somente de segurança ðð
Bem legal vocÊs terem trazido o top 10 do OWASP. Gosto bastante dessa ÃĄrea, apesar de trabalhar diretamente sÃģ com logging e auditoria.
Deixo como sugestÃĢo a plataforma application security da Kontra, ela ensina todo top 10 do OWASP como se vocÊ estivesse fazendo o pentest.
Casal 1000, parabÃĐns por mais um vÃdeo top! eu estou aqui ainda buscando me tornar um dev! kkkk curto demais os vÃdeos do canal que sempre trazem conhecimento para a comunidade.
Que proposta massa!! ParabÃĐns!!
O conteÚdo de vocÊs ÃĐ muito top! Infelizmente pro meu modo de aprender as coisas eu sinto falta demonstraçÃĩes e imagens dos exemplos citados... descrever o exemplo normalmente nÃĢo ÃĐ suficiente para que eu entenda totalmente
VÃdeo excelente como sempre muito bom o vÃdeo
Muito interessante tem algumas que eu sabia, tem outras que nÃĢo, vou aplicar nÃģs meus apps
ParabÃĐns pelo vÃdeo
Muito bom o vÃdeo. Seria Ãģtimo se vocÊs abordassem cada um desses tÃģpicos em cÃģdigo ou exemplos prÃĄticos.
OlÃĄ Casal top, tudo bem?
VocÊs poderiam um dia fazer um vÃdeo falando sobre Servicenow? Queria saber o que vocÊs acham sobre essa plataforma.
Grande abraço ð
Na empresa em que trabalho tem um processo de auditoria de segurança feita anualmente que obriga a equipe de desenvolvimento a fazer um teste online de OWASP numa plataforma. Todos precisam ser aprovados para mostrar que estÃĢo cientes das principais ameaças.
TÃī viciado em tecnologia, vÃdeo de vcs foi sensacional amei âĪïļ, dupla demais âĪïļ o canal ÃĐ topð
Muito bacana CDFÂīs!
Esse assunto de seguranÃĢ dÃĄ muito pano pra manga. Ã bem vasto.
Abraços!
Estou estudando programaçÃĢo, e fiquei um bom tempo estudando sem rumo, atÃĐ que escolhi ir para o rumo de desenvolvedor web, e o que mais me preocupa nÃĢo ÃĐ saber como colocar o site no ar, vai tbm ÃĐ, mas o que mais me preocupar e colocar o site no ar e receber diversos ataques sem saber o que fazer depois
Eu acho que a melhor prevençÃĢo e uma juncao de segurança com monitoramento, pq tem muita gente maliciosa
Ãtimas dicas, mas para assimilar essas importantes informaçÃĩes, devo criar um documento e inserir informaçÃĩes mais profundas. Mas deu sono mesmo sim. ; ).
Vulnerabilidade por design, essa foi nova pra mim kk
Tem jovem aprendiz para TI? Estou no ensino mÃĐdio e ainda n posso exercer um trabalho de adulto, mas fico com aquela vontade de observar os maiores fazendo algo. Estou usando o Grasshopper para estudar JavaScript e quero saber se ele realmente ÃĐ bom ou se ele ÃĐ perca de tempo (eu terminei os fundamentos 1 e estou quase terminando o fundamentos 2). Outra coisa ÃĐ se tem algum app q seja na msm vibe igual o Grasshopper e q ensine outras coisas, tem?
ola CÃģdigo fonte tudo bem eu gostaria de saber o que eu devo estudar, em programaçÃĢo no seguinte foco, sou mÚsico e quero focar na linguagem de programaçÃĢo em machine learning por exemplo quero criar um programa que por exemplo reconheça acordes, simples e bem dificeis, qual linguagem de progamaçÃĢo vocÊs me recomendam e qual foco eu devo focar?
video maravilhoso
Ãtimo vÃdeo, muito esclarecedor e didÃĄtico. Canal maravilhoso âĪ E aqui onde trabalho pessoal sÃģ usa conexÃĢo FTP ðĪĄ
Fala isso pro instagram 8:00, que permite senhas so com espacos tipo " " hahaha
Paro de ler a proposta na hora que leio analista, ÃĐ uma forma da empresa dizer que seu salÃĄrio ÃĐ de analista e lombo de cavalo ð
NÃĢo envie respostas brutas aos cliente, la vai eu mudar o return de "quem ÃĐ vc, kd seus estudo" pra return "Acesso nÃĢo autorizado" =( a vida ta ficando triste d+
Ameaça nÚmero 1: O prÃģprio programador
âšâšâš
I am here
Desculpem mas acho ridÃculo um vÃdeo assim, legal pronunciar os termos de segurança... blz! blz, bem legal!
Mas na boa, nÃĢo agrega em nada! Outra coisa seria desmembrar 1 vÃdeo em 10 vÃdeos e para cada termo ou soluçÃĢo para uma maior segurança, sendo exemplificados em cÃģdigo ou em configuraçÃĩes em algum servidor. Um vÃdeo assim na minha opiniÃĢo sÃģ gera mais complexidade para o programador do quer ajuda em implementaçÃĢo de mais segurança.
lang diferente, forma diferente, se sabe o b.o, procure como implementar na sua lang.
Pesquisar sobre cada tÃģpico na Web nÃĢo pode?? Entrar nos links que eles indicaram e se aprofundar nos conteÚdos nÃĢo pode??