Segurança da Informação

O que é OAuth 2?

OAuth 2 é um protocolo de autorização que permite que uma aplicação se autentique em outra. Para que isso…

Gerando certificados SSL gratuitos com Certbot

Vimos anteriormente como automatizar a geração de certificados SSL locais para ambientes de desenvolvimento, mas e quando precisamos…

Dicas para proteger seus dados de aplicativos maliciosos

No artigo anterior falamos sobre o perigo do compartilhamento de…

O perigo do compartilhamento de informações com aplicativos

O crescimento do uso de aplicativos móveis nos últimos tempos não tem sido novidade no mundo. Grandes ou pequenas…

Open Redirect – Vulnerabilidade de redirecionamento aberto

Dando sequência aos artigos sobre segurança de aplicações web, no último artigo eu falei sobre

Cross-Site Request Forgery (CSRF) e abordagens para mitigá-lo

CSRF é um dos ataques mais conhecidos, existe desde a “fundação” da Web. Ele ocorre quando uma requisição HTTP…

Checklist de segurança para autenticação

Cuidar da segurança é um dos pilares para a sustentação de qualquer aplicação na web. Sem o mínimo não…

Segurança em SOA: Como proteger os web services?

No último artigo sobre SOA, vimos sobre a Arquitetura Orientada a Serviços e como ela funciona. Vimos que…