29. Validação de dados de
entrada
● Validar e sanitizar os dados de entrada
● Sanitizar os dados de saída
● Cross Site Scripting (XSS)
● Injection Attacks
● Uploads
29
30. Melhoria de segurança com
HTTP headers
● Content-Security-Policy
● X-Content-Security-Policy
● X-WebKit-CSP
30
37. Falhas em configurações
● Esqueci o debug com TRUE
● Falta de Monitoramento
● Principle of least privilege
● Rate limiting & Captchas
● Senhas e segredos de projeto em
arquivos
● Patching e Updates 37