No próximo dia 16 de novembro, realiza-se o Seminário "Desenvolvimento Seguro de Aplicações" com o Engº Pedro Tarrinho (Farfetch).
A segurança informática tem como pilares a tríade CIA - Confidentiality, Integrity e Availability. Uma das vertentes de proteção é a segurança aplicacional, também conhecido como AppSec. Esta área de intervenção tem como objetivo encontrar, resolver e prevenir vulnerabilidades de segurança. Para isso, são usadas diferentes técnicas para as trazer à superfície em diferentes estágios do ciclo de vida de uma aplicação: desenho, desenvolvimento, instalação, atualização e manutenção.
Durante o seminário será abordado o projeto internacional para a segurança aplicacional, o OWASP e o mecanismo de consciencialização que criaram, o OWASP Top 10. São os 10 riscos de segurança mais críticos. Serão, por isso, explicadas cada uma das problemáticas desse Top 10 e possíveis soluções e, por fim, para aplicações no final do ciclo de vida de desenvolvimento, algumas soluções de testes automáticas ou manuais, que permitem reduzir o risco de insegurança.
A iniciativa decorre no âmbito da UC Negócio Eletrónico e Segurança da Licenciatura em Tecnologias e Sistemas de Informação para a Web. O evento terá lugar no anfiteatro B201 entre as 09h30 e as 11h30.
