Broken Access Control - Riscos para o setor financeiro e como evitá-los com mode
Detalhes
🎉 Participe do Evento OWASP Fortaleza! 🎉
📅 Data: 30 de novembro de 2024
⏰ Horário: 10h
🌐 Formato: Online
🛡️ Tema: Broken Access Control - Riscos para o setor financeiro e como evitá-los com modelagem de ameaças e outras medidas
👨🏫 Palestrantes:
Pedro Vargas - https://www.linkedin.com/in/pedro-vargas-260b9714b
Danilo Costa - https://www.linkedin.com/in/danilomcosta/
Em 2020, Danilo descobriu a vulnerabilidade Fortinet CVE-2020-15939 (https://www.fortiguard.com/psirt/FG-IR-20-071). Essa CVE permite o download limitado pelo usuário e acesso restrito a informações específicas. Esse tipo de vulnerabilidade não é incomum; existem outros casos de CVEs com padrões semelhantes. Agora, vamos refletir sobre o risco para o setor financeiro: o que poderia acontecer se um usuário não autorizado acessasse informações confidenciais? Nesta apresentação, Pedro Vargas e Danilo demonstrarão como, por meio da modelagem de ameaças, é possível planejar um ataque e, ao mesmo tempo, mitigar os riscos utilizando requisitos de segurança.
🚀 Inscreva-se agora e garanta sua participação!
Não perca esta oportunidade de se atualizar com os melhores insights sobre segurança digital!
Broken Access Control - Riscos para o setor financeiro e como evitá-los com mode