Além do HTTPS: Como aumentar a segurança de seu website e aplicação web? (via @jczucco)

istock_000008601140xsmallSegurança em websites é uma tarefa difícil. Apenas uma brecha em um erro de desenvolvimento ou uma configuração esquecida e mal feita e seu portal pode ser comprometido. Não basta mais somente implementar alguns controles ou ter alguns cuidados na hora da implementação de uma aplicação que será exposta para web.

Essa palestra (apresentada pelo @jczucco na BHack 2015 e na FISL 16) sugere a implementação de alguns controles pró-ativos para aumentar a segurança de seu website tais como: hardening TLS, HSTS, certificate and public key pinning, HTTP headers, XSS protections, Cookies protections, Content Security Policy, Hardening Web Server.

Acesse o blog do Zucco e tenha acesso a palestra acessando o link.