Ir para o conteúdo

Detalhes

[MEETUP ONLINE]

Todos os dias, nossa comunidade confia em componentes customizados do Liferay — desde interfaces baseadas em Fragments até Client Extensions de grande escala e integrações de backend — para entregar experiências digitais modernas. Mas com grande flexibilidade vem uma grande responsabilidade — e riscos.

Nesta sessão, exploramos como atalhos comuns de desenvolvimento podem levar diretamente a vulnerabilidades críticas listadas no OWASP Top 10 — como XSS, falhas de autenticação, configurações incorretas de segurança e design inseguro.

Utilizando dois ambientes paralelos de Liferay DXP/CE, demonstraremos exemplos reais dessas falhas na prática, destacando como elas podem surgir em:

  • Fragments customizados (injeção de HTML/JS)
  • Client Extensions em React
  • Integrações de backend em **Node.js**
  • APIs e CORS mal configurados

Em seguida, mudaremos o foco do problema para a prevenção. Você aprenderá como:

  • Proteger o HTML e a lógica JS de Fragments
  • Validar e proteger APIs de backend customizadas (Node.js)
  • Implementar fluxos adequados de autenticação e autorização
  • Aproveitar os recursos de segurança nativos do Liferay (CSP, OAuth2, JWT)
  • Projetar uma arquitetura "segura por padrão" (secure-by-default) para Client Extensions

Venha e crie um checklist prático e uma compreensão profunda de como identificar, prevenir e corrigir brechas de segurança — antes que os invasores o façam.

Patrocinadores

Liferay

Liferay

Open Source. For Life.

Você também pode gostar