FLÁVIO SHIGA

Flávio K. Shiga atua na área de Segurança da Informação e Tecnologia da Informação há mais de 11 anos, já atuou em diversos segmentos como Airline, Bancos, Energia, Governo, Hospitais, Varejo, Telecomunicações, entre outros. Onde atualmente é gerente de serviços na IBLISS, apoiando as empresas na redução dos riscos e impacto nos negócios.

Outras palestras:
RoadSec Natal: Blind SQL Injection – Ameaça oculta – Do ataque manual a defesa
BHack 2015: API para transações financeiras, podemos confiar?
RoadSec BH: Anatomia de ataques manuais em aplicações web
Desafios na Gestão de Vulnerabilidades

TEMA DA PALESTRA

Atualmente é muito comum a integração de diversas aplicações para que elas se comuniquem, porém será que existe risco nesta comunicação?
Como por o exemplo as lojas virtuais que comercializam produtos pela internet, onde terceirizaram o serviço de pagamento para evitar investimentos no desenvolvimento destas funcionalidades, assim como questões de conformidade e demais responsabilidade pelos pagamentos, como o chargeback.
Nesta palestra vou apresentar uma pesquisa que realizei, mostrando os reais impactos no negócio que podem acontecer caso a integração entre as aplicações não sejam seguras.

Através da minha pesquisa desejo demonstrar os impactos reais atrelados ao uso de uma API ou qualquer outra forma de integração entre aplicações que podem impactar o negócio de uma empresa.