Ramiro Pozzani
Especialista em Redes pela Unicamp com MBA em Data Security pela USP. Possuo mais de 10 anos de experiência em Segurança da Informação. Experiencia com Accenture, RSA, Samsung, e atualmente estouna RNP como Arquiteto de Segurança Sênior.
Minha trajetória profissional inclui uma sólida atuação na área ofensiva, onde desenvolvi habilidades avançadas em pentest, design seguro, criptografia aplicada, privacidade, segurança de dispositivos móveis, crime digital e aplicações web. Hoje, utilizo esse conhecimento para proteger redes e serviços, tornando-os mais resilientes. Nosso backbone conecta estudantes dos institutos federais e pesquisadores, com estrutura própria (incluindo cabos submarinos) e milhões de usuários.
Session
O Owasp Top 10 Web evoluiu significativamente ao longo das últimas duas décadas, refletindo mudanças profundas no desenvolvimento e na arquitetura de aplicações. O que antes era centrado em vulnerabilidades clássicas, como injection e XSS, hoje incorpora falhas de design, problemas em arquiteturas distribuídas, uso intensivo de APIs, dependências de terceiros e riscos associados à cadeia de software.
Nesta palestra, analisamos essa evolução sob uma perspectiva técnica, correlacionando as mudanças do Top 10 com transformações como a adoção de microsserviços, computação em nuvem, frameworks modernos, novas regulamentações, etc.
Serão apresentados exemplos práticos que demonstram como essas vulnerabilidades se manifestam em cenários reais, incluindo falhas de controle de acesso, configurações inseguras e riscos introduzidos por componentes externos.
Além disso, discutimos como decisões técnicas impactam diretamente a superfície de ataque e o nível de exposição das aplicações, conectando aspectos de implementação a riscos operacionais e de negócio. O objetivo é fornecer uma visão técnica e de alto nível que apoie desenvolvedores, profissionais de segurança na priorização de controles e na construção de aplicações mais resilientes frente às ameaças atuais.