Palestra sobre teste e validação de conteúdo em Flash

Continuando a série de palestras da conferência OWASP AppSec USA 2010 (aqui e aqui), trazemos hoje a palestra Assessing, Testing & Validating Flash Content de Peleus Uhley, especialista de segurança da Adobe. No vídeo ele discorre sobre cross-site scripting (XSS), exame de código, políticas de cross-domain e como proteger melhor o servidor. Peleus Uhley, Assessing,… Read More

Lançado OWASP ModSecurity Core Rule Set (CRS) 2.0.8, módulo de segurança para servidores Apache

A Open Web Application Security Project (OWASP) lançou ontem (27/08) a versão 2.0.8 do ModSecurity Core Rule Set (CRS). O ModSecurity é um módulo para o servidor web Apache que provê um firewall de aplicações web, servindo como barreira para ataques XSS, dentre outros. A versão 2.0.8 traz filtros PHPIDS e de SQL Injection atualizados,… Read More