BIS002
0wn3d: Hacking ainda mais fácil em AJAX Web Sites
Dia 21 Sala A6 17:00
Esta sessão focará os aspectos fundamentais de segurança que devemos ter em conta ao desenvolver aplicações Web 2.0 e AJAX . Serão discutidos problemas de validação de dados, arquitectura de Mash-ups, pedidos Cross Domain, Bridges e formatos de troca de dados. Serão apresentados e demonstrados os tipos de ataques mais comuns a aplicações AJAX: Cross Site Scripting avançado, Cross Site Request Forgery, entre outros. Exemplos de worms Web 2.0 recentes serão também “dissecados” e analisados. Finalmente serão abordadas as boas práticas de desenvolvimento e configuração para a framework ASP.NET AJAX que permitem a criação de barreiras eficazes contra os ataques demonstrados.
|