Sistemas seguros em PHP: estou fazendo certo? – Vinicius Campitelli

Grande parte dos ataques às aplicações Web se deve ao pouco conhecimento de segurança que a equipe de desenvolvimento responsável possuía.

Ou, ainda pior, à falsa sensação de que realmente sabemos como criar sistemas seguros. Isso não é algo tão trivial quanto parece e vai muito além de se proteger de SQL e HTML Injection.

Veremos então técnicas mais avançadas de defesa, como: proteção à enumeração de usuários, Runtime Application Self-Protection, mitigação de ataques de Rainbow Tables no armazenamento de senhas, entre outros.