Name: Como impedir que customizações inseguras prejudiquem seu portal | Meetup LUG #51
Start: 2026-03-03T18:30:00-03:00
End: 2026-03-03T20:30:00-03:00

**[MEETUP ONLINE]**

Todos os dias, nossa comunidade confia em componentes customizados do Liferay — desde interfaces baseadas em *Fragments* até *Client Extensions* de grande escala e integrações de backend — para entregar experiências digitais modernas. Mas com grande flexibilidade vem uma grande responsabilidade — e riscos.

Nesta sessão, exploramos como atalhos comuns de desenvolvimento podem levar diretamente a vulnerabilidades críticas listadas no **OWASP Top 10** — como XSS, falhas de autenticação, configurações incorretas de segurança e design inseguro.

Utilizando dois ambientes paralelos de Liferay DXP/CE, demonstraremos exemplos reais dessas falhas na prática, destacando como elas podem surgir em:

* **Fragments customizados** (injeção de HTML/JS)
* **Client Extensions** em React
* Integrações de backend em **Node.js**
* **APIs e CORS** mal configurados

Em seguida, mudaremos o foco do problema para a prevenção. Você aprenderá como:

* Proteger o HTML e a lógica JS de *Fragments*
* Validar e proteger APIs de backend customizadas (Node.js)
* Implementar fluxos adequados de autenticação e autorização
* Aproveitar os recursos de segurança nativos do Liferay (**CSP, OAuth2, JWT**)
* Projetar uma arquitetura "segura por padrão" (*secure-by-default*) para *Client Extensions*

Venha e crie um checklist prático e uma compreensão profunda de como identificar, prevenir e corrigir brechas de segurança — antes que os invasores o façam.

Anne Durey

Liferay Brasil User Group

Liferay

Technology

Java

Software Development

Web Technology

Web Development

Open Source

Web Application

J2EE

Front-end Development

Portals & Collaboration

Danilo Buzar

Marcelo Melo

Henrique

Mayara

Marco Antonio Leite Cavalcante

Carlos Yohei

Juliana de Carvalho Mello