Bellacosa Mainframe apresenta o OWASP para Analistas programadores COBOL 

💀🔐 “OWASP NÃO É SOBRE WEB… É SOBRE SOBREVIVER — O Guia que Todo Dev COBOL Sênior Ignora Até Ser Tarde”

---

☕ Introdução — o incômodo necessário

Se você trabalha com COBOL há anos, já deve ter ouvido isso:

“Mainframe é seguro por natureza.”

Agora deixa eu ajustar essa frase:

“Mainframe é robusto…
mas segurança depende de você.”

E é exatamente aqui que entra o
👉 OWASP

---

🧠 O que é OWASP (sem enrolação)

OWASP é uma organização global que reúne especialistas para responder uma pergunta simples:

“Como sistemas são invadidos… de verdade?”

E mais importante:

“Como evitar isso?”

---

💡 A essência do OWASP

• Não vende produto
• Não é vendor
• Não é marketing

👉 É conhecimento aberto baseado em ataques reais

---

⏳ Origem — por que isso nasceu?

No início dos anos 2000:

• Aplicações web explodindo
• Segurança praticamente ignorada
• Desenvolvedores focados só em “fazer funcionar”

Resultado?

💣 Sistemas sendo quebrados com facilidade ridícula

Foi aí que nasceu o OWASP.

---

🎯 Objetivo inicial

Criar um guia simples:

“Aqui estão as formas mais comuns de te hackearem.”

---

💣 OWASP Top 10 — o mapa do inimigo

Esse é o coração do projeto:

👉 OWASP Top 10

Uma lista das vulnerabilidades mais críticas.

---

⚠️ Easter Egg #1

Muitas falhas do Top 10 existem há mais de 15 anos

E continuam acontecendo.

---

🔥 Exemplos que batem direto no seu COBOL

1) Injection (SQL Injection)

EXEC SQL
 SELECT * FROM USERS
 WHERE NAME = :WS-NAME
END-EXEC

💀 Sem validação → vulnerável

---

2) Broken Access Control

• Usuário acessa dados que não deveria
• Falha de lógica, não de tecnologia

👉 clássico em CICS mal desenhado

---

3) Sensitive Data Exposure

MOVE "123456" TO WS-PASSWORD

💣 Parabéns, você criou um incidente

---

4) Security Misconfiguration

• RACF mal configurado
• Permissões abertas
• Ambientes sem controle

---

🧠 O ponto que muda tudo

OWASP não fala de linguagem.

Ele fala de comportamento.

---

💬 Tradução direta

• Não importa se é COBOL, Java ou Node
• Se você confiar no input → você perde
• Se você expor segredo → você perde
• Se você não validar → você perde

---

🔍 Como isso entra no seu dia a dia (COBOL + CICS + DB2)

Cenário real moderno:

• API REST → chama CICS
• Frontend → envia dados
• DB2 → executa query

👉 Isso é um ambiente OWASP puro

---

⚠️ Easter Egg #2

O ataque começa no browser…
e termina no seu programa COBOL

---

🧨 OWASP na prática (não teórica)

💥 Fluxo real de ataque:

1. Input malicioso entra via API
2. Passa sem validação
3. Chega no COBOL
4. Executa lógica indevida
5. Acesso indevido ao DB2
6. Logs não detectam

👉 invasor dentro por meses

---

🛠️ Como usar OWASP na prática (PASSO A PASSO)

---

🥇 PASSO 1 — Pare de confiar no input

“Tudo que vem de fora é suspeito.”

• Tela
• API
• arquivo
• integração

---

🥈 PASSO 2 — Validação forte

• tamanho
• tipo
• conteúdo

👉 não é “IF != SPACE” 😅

---

🥉 PASSO 3 — Proteja secrets

• nunca em código
• usar RACF corretamente
• ou vault externo

---

🏅 PASSO 4 — Monitore comportamento

• logs
• acessos estranhos
• padrões anormais

---

🎖️ PASSO 5 — Use o stack moderno

• SAST → antes de rodar
• DAST → testando ataque
• SCA → dependências

👉 DevSecOps

---

🧩 Curiosidades que poucos sabem

---

🧠 Curiosidade #1

OWASP é mantido por voluntários.

👉 os melhores especialistas do mundo colaboram de graça

---

💣 Curiosidade #2

Grandes ataques (inclusive bancos) exploram falhas do Top 10

👉 nada “sofisticado”
👉 só mal feito bem explorado

---

🔥 Curiosidade #3

OWASP não é só Top 10

Eles têm:

• guias de código seguro
• ferramentas
• labs
• projetos específicos

---

⚠️ O maior erro do dev sênior

“Eu já vi de tudo… isso não me pega.”

---

💥 Realidade

• Sistemas antigos + integração moderna = risco novo
• Código legado + API aberta = superfície de ataque gigante

---

🧠 Mentalidade que muda o jogo

Antes:

“Funciona?”

Agora:

“É seguro?”

---

💀 Frases pra carregar com você

“Se entra sem controle… vira comando.”

“Se está no código… não é segredo.”

“Você não precisa ser hackeado… para estar vulnerável.”

---

☕ Conclusão — o choque final

OWASP não é um framework.

Não é uma ferramenta.

Não é modinha.

---

👉 É um espelho.

Ele mostra:

• onde você erra
• como você pode cair
• e como evitar o pior

---

🎯 Fechamento estilo Bellacosa

“O mainframe não vai te salvar.”

“O COBOL não vai te salvar.”

(pausa)

“Mas o conhecimento… pode.”

 

  

⚔️ Lista Bellacosa – 50 Animes Underdog (Parte 2: 21–50)

Animes Underdog, no fundo, são como aquele programa COBOL antigo, esquecido no PDS, que ninguém aposta muito… até ele salvar a produção às três da manhã. São histórias centradas em personagens desacreditados, subestimados ou considerados “fracos”, que começam sempre atrás na corrida — socialmente, fisicamente, emocionalmente ou até moralmente.

O protagonista underdog não nasce herói. Ele apanha, erra, falha feio e, muitas vezes, é motivo de chacota. Mas existe algo que o diferencia: persistência. Assim como no mainframe, onde a robustez vem da repetição, do teste e do erro controlado, esses personagens evoluem passo a passo, build após build. Cada derrota vira aprendizado. Cada limite quebrado é um IF NOT OK THEN TRY AGAIN.

Clássicos como Naruto, My Hero Academia ou Black Clover seguem essa lógica: o talento não vem de fábrica, ele é construído no sofrimento, no treino e na teimosia. É o anti-gênio, o oposto do protagonista “overpowered” que já nasce com tudo resolvido.

O fascínio dos animes underdog está aí: eles conversam diretamente com quem já foi desacreditado, com quem ouviu “isso não vai dar certo”. São histórias que dizem, sem gritar, que consistência vence talento desleixado. No fim, o underdog não vence só o vilão — vence o rótulo. E isso, convenhamos, é muito mais épico.

21. Orient (2022)

• Sinopse: Musashi sonha em lutar contra demônios numa era dominada por oni, mesmo sendo desprezado.

• Ano: 2022

• Estilo: Shounen, fantasia histórica.

• Dica: Para quem curte “samurai underdog”.

• Curiosidade: Mesmo autor de Magi.

---

22. Sabikui Bisco (2022)

• Sinopse: Em mundo devastado pela ferrugem, Bisco e Milo enfrentam preconceito para salvar pessoas.

• Ano: 2022

• Estilo: Fantasia pós-apocalíptica.

• Dica: Mistura Mad Max + conto japonês.

• Curiosidade: Personagens rejeitados que vencem pela resiliência.

---

23. The Executioner and Her Way of Life (2022)

• Sinopse: Menou é treinada para matar “reencarnados” perigosos, mas sofre dilemas por não ser forte.

• Ano: 2022

• Estilo: Isekai reverso, dark.

• Dica: Subverte o papel do herói.

• Curiosidade: Inspirado em crítica ao boom de isekai.

---

24. Skeleton Knight in Another World (2022)

• Sinopse: Protagonista acorda no corpo de esqueleto e precisa provar que não é vilão.

• Ano: 2022

• Estilo: Isekai medieval.

• Dica: Para fãs de “isekai com aparência monstruosa”.

• Curiosidade: Comparado a Overlord, mas bem mais leve.

---

25. The Faraway Paladin (2022)

• Sinopse: Criança fraca criada por mortos-vivos aprende a lutar e buscar seu próprio caminho.

• Ano: 2022

• Estilo: Isekai, fantasia religiosa.

• Dica: Ritmo lento, mas profundo.

• Curiosidade: Baseado em novels populares no Narou.

---

26. Wise Man’s Grandchild (2019)

• Sinopse: Shin nasce sem experiência, mas se torna aprendiz de mago lendário.

• Ano: 2019

• Estilo: Isekai, fantasia escolar.

• Dica: Mistura comédia e poder.

• Curiosidade: É chamado de “isekai genérico divertido”.

---

27. Grimgar: Ashes and Illusions (2016)

• Sinopse: Grupo acorda sem memória e precisa sobreviver em mundo hostil.

• Ano: 2016

• Estilo: Isekai, fantasia realista.

• Dica: Ótimo para quem gosta de drama e lentidão.

• Curiosidade: Um dos isekais mais melancólicos.

---

28. Re:Zero (2016)

• Sinopse: Subaru, sem poder algum, só tem habilidade de retornar ao morrer.

• Ano: 2016

• Estilo: Dark isekai, fantasia psicológica.

• Dica: História de dor e renascimento.

• Curiosidade: Tornou-se ícone dos anos 2010.

---

29. DanMachi – Is It Wrong to Try to Pick Up Girls in a Dungeon? (2015)

• Sinopse: Bell Cranel começa como aventureiro fraco e cresce devagar.

• Ano: 2015

• Estilo: Dungeon RPG, fantasia.

• Dica: Perfeito para fãs de “lento mas constante”.

• Curiosidade: Bell é chamado de “o coelho branco”.

---

30. Akame ga Kill! (2014)

• Sinopse: Tatsumi chega fraco à capital e vira parte de grupo revolucionário.

• Ano: 2014

• Estilo: Fantasia dark, ação.

• Dica: Prepare-se para mortes impactantes.

• Curiosidade: Famoso pelo final chocante.

---

31. Nanatsu no Taizai (2014)

• Sinopse: Elizabeth busca heróis caídos, incluindo Meliodas, que escondem fraquezas e poderes.

• Ano: 2014

• Estilo: Fantasia medieval.

• Dica: Muito carisma, mas qualidade varia.

• Curiosidade: Baseado em lendas arturianas.

---

32. Magi: The Labyrinth of Magic (2012)

• Sinopse: Aladdin e Alibaba começam pobres e buscam tesouros em dungeons.

• Ano: 2012

• Estilo: Fantasia das Mil e Uma Noites.

• Dica: Atmosfera única.

• Curiosidade: Inspirado em contos árabes.

---

33. Akashic Records of Bastard Magic Instructor (2017)

• Sinopse: Glenn é preguiçoso, mas revela poderes únicos ao ensinar magia.

• Ano: 2017

• Estilo: Fantasia escolar.

• Dica: Mistura comédia + superação.

• Curiosidade: O “professor lixo” que surpreende.

---

34. Cautious Hero (2019)

• Sinopse: Seiya é convocado para salvar mundo, mas é absurdamente cauteloso.

• Ano: 2019

• Estilo: Isekai paródico.

• Dica: Divertido e inesperadamente emocionante.

• Curiosidade: Final surpreendeu muita gente.

---

35. Frieren: Beyond Journey’s End (2023)

• Sinopse: Elfa maga revive memórias da jornada passada e acompanha novos heróis em crescimento.

• Ano: 2023

• Estilo: Fantasia poética, melancólica.

• Dica: Mais reflexão que ação.

• Curiosidade: Venceu o prêmio Manga Taishou.

---

36. The Weakest Tamer Began a Journey to Pick Up Trash (2024)

• Sinopse: Ivy, sem estrela, cresce ao lado de slime fraco.

• Ano: 2024

• Estilo: Isekai underdog puro.

• Dica: Para quem curte histórias de empatia.

• Curiosidade: Slime Sora virou mascote querido.

---

37. Re:Monster (2024)

• Sinopse: Homem renasce como goblin fraco e evolui até se tornar chefe.

• Ano: 2024

• Estilo: Dark isekai.

• Dica: Brutal, mas fascinante.

• Curiosidade: Focado na visão de monstros.

---

38. Shangri-La Frontier (2023)

• Sinopse: Jogador viciado em games ruins enfrenta o melhor VRMMO com poucos recursos.

• Ano: 2023

• Estilo: Fantasia gamer.

• Dica: Ótimo para fãs de SAO.

• Curiosidade: Mangá é fenômeno de vendas.

---

39. Bastard!! Heavy Metal, Dark Fantasy (2022 remake)

• Sinopse: Dark Schneider é ressuscitado, mas começa fraco e precisa recuperar poder.

• Ano: 2022 (remake da obra de 1992)

• Estilo: Heavy metal + dark fantasy.

• Dica: Adulto e exagerado.

• Curiosidade: Um dos mangás mais polêmicos dos anos 90.

---

40. The Great Cleric (2023)

• Sinopse: Homem renasce como curandeiro, a classe mais fraca, e cresce com esforço.

• Ano: 2023

• Estilo: Isekai, fantasia slice of life.

• Dica: Para fãs de evolução lenta e trabalho duro.

• Curiosidade: Baseado em novel cult.

---

41. Grisaia: Phantom Trigger (2019–2024)

• Sinopse: Jovens “sem futuro” treinam como agentes de elite.

• Ano: 2019 em diante

• Estilo: Ação, fantasia psicológica.

• Dica: Baseado em visual novel.

• Curiosidade: Evolução dos personagens é forte.

---

42. Welcome to Demon School! Iruma-kun (2019)

• Sinopse: Humano vendido a demônio frequenta escola e sobe devagar.

• Ano: 2019

• Estilo: Comédia fantasia escolar.

• Dica: Leve e divertido.

• Curiosidade: Iruma é literalmente o “underdog humano”.

---

43. Eden’s Zero (2021)

• Sinopse: Shiki parte em aventura espacial/fantasia, começando sem nada.

• Ano: 2021

• Estilo: Sci-fi fantasia.

• Dica: Mesmo criador de Fairy Tail.

• Curiosidade: Inspiração em obras de Tezuka.

---

44. Kemono Michi: Rise Up (2019)

• Sinopse: Lutador é transportado e abre pet shop para monstros.

• Ano: 2019

• Estilo: Isekai comédia.

• Dica: Subversão engraçada do herói isekai.

• Curiosidade: Do mesmo autor de Konosuba.

---

45. Dr. Stone (2019)

• Sinopse: Senku começa do zero e reconstrói civilização só com ciência.

• Ano: 2019

• Estilo: Fantasia científica.

• Dica: Underdog sem magia, só conhecimento.

• Curiosidade: Baseado em ciência real.

---

46. Jobless Reincarnation Part 2 (2023)

• Sinopse: Continuação da vida de Rudeus, ainda tentando superar suas fraquezas.

• Ano: 2023

• Estilo: Isekai, fantasia.

• Dica: Mais drama pessoal.

• Curiosidade: É considerado a joia do isekai moderno.

---

47. Seirei Gensouki: Spirit Chronicles (2021)

• Sinopse: Jovem japonês reencarna em órfão pobre e rejeitado em mundo medieval.

• Ano: 2021

• Estilo: Isekai, fantasia dark.

• Dica: Muito sofrimento inicial.

• Curiosidade: Fãs comparam a Arifureta.

---

48. The 8th Son? Are You Kidding Me? (2020)

• Sinopse: Homem acorda como oitavo filho pobre em família nobre falida.

• Ano: 2020

• Estilo: Isekai, slice of life fantasia.

• Dica: Mais leve que outros underdogs.

• Curiosidade: Nome viralizou como meme.

---

49. Cheat Skill: I Gained a Second Life in Another World (2023)

• Sinopse: Jovem obeso e humilhado encontra portal e renasce em corpo forte.

• Ano: 2023

• Estilo: Isekai, fantasia wish-fulfillment.

• Dica: Para quem gosta de transformação visual.

• Curiosidade: Ficou famoso pelo glow-up do protagonista.

---

50. Jobless Reincarnation: Eris Side Story (2025)

• Sinopse: Eris, considerada problemática, busca evoluir sozinha após perder Rudeus.

• Ano: 2025 (spin-off em andamento)

• Estilo: Isekai, fantasia dark.

• Dica: Mostra outro ponto de vista underdog.

• Curiosidade: Expande o universo Mushoku Tensei.

---

☕🔥 Agora você tem a lista completa de 50 animes underdog, desde os anos 80 até 2025, cobrindo clássicos, shounens, dark fantasy e isekais de superação lenta.

Parte II (21–30) da lista de animes e obras relacionadas ao estilo Ero Guro Nansensu (エログロナンセンス)

 

🕯️ 21. Hideshi Hino’s Theater of Horror (日野日出志のホラー劇場)

• Autor: Hideshi Hino

• Ano: 2004 (OVA, 6 episódios)

• Sinopse: Antologia de contos macabros, com temas de deformidade, culpa e punição divina.

• Personagens: Varia em cada história; destaque para o “Garoto de Cabeça de Rato”.

• Curiosidades: Baseado em histórias do mestre do horror grotesco dos anos 70.

• Comentário: Puro “Ero Guro” clássico — repulsa e empatia coexistem no mesmo quadro.

---

🩸 22. Dokuro-chan (撲殺天使ドクロちゃん)

• Autor: Masaki Okayu

• Ano: 2005

• Sinopse: Um garoto vive sendo morto repetidamente por um anjo psicopata.

• Personagens: Dokuro Mitsukai, Sakura Kusakabe

• Curiosidades: Paródia sangrenta e cômica do moe.

• Comentário: O nonsense cômico moderno que herda a ironia Ero Guro.

---

🧠 23. Franken Fran (フランケン・ふらん)

• Autor: Katsuhisa Kigitsu

• Ano: 2008 (mangá; animação curta promocional)

• Sinopse: Jovem cientista realiza cirurgias bizarras que distorcem corpo e alma.

• Personagens: Fran Madaraki, Veronica, Gavrill

• Curiosidades: Mistura medicina e moralidade com humor grotesco.

• Comentário: “Cirurgia estética do absurdo” — um dos herdeiros espirituais do Ero Guro.

---

💋 24. Abashiri Family (あばしり一家)

• Autor: Go Nagai

• Ano: 1991 (OVA)

• Sinopse: Família de criminosos vive entre violência, erotismo e humor extremo.

• Personagens: Kikunosuke, Daemon Abashiri

• Curiosidades: Antecessor direto do humor erótico negro de Go Nagai.

• Comentário: O “Ero Guro pop” — grotesco filtrado pelo exagero cômico.

---

🧬 25. Panpaka Pants (パンパカパンツ)

• Autor: DLE / Shizuoka TV

• Ano: 2008

• Sinopse: Leitão usa roupas íntimas mágicas que o levam a situações absurdas.

• Personagens: Panpaka, Poo

• Curiosidades: Infantil na forma, surreal no conteúdo — cult underground.

• Comentário: Ero Guro invertido — o grotesco inocente travestido de fofura.

---

💀 26. Mai-chan’s Daily Life (まいちゃんの日常)

• Autor: Waita Uziga

• Ano: 2004 (mangá; curta animado underground)

• Sinopse: Empregada imortal é usada como cobaia em experimentos sádicos.

• Personagens: Mai, Kizuna, Koga

• Curiosidades: Proibido em diversos países; exemplo extremo do “ero-guro moderno”.

• Comentário: Crítica à desumanização — brutal, mas alegórico.

---

🩶 27. Rinrin the Worm Girl (みみず娘)

• Autor: Shintaro Kago

• Ano: 2006 (mangá e curta experimental)

• Sinopse: Garota infectada com parasita começa a se transformar em minhoca viva.

• Personagens: Rinrin, Doutor Fujii

• Curiosidades: Alegoria sobre a decomposição corporal e social.

• Comentário: O humor clínico e absurdo de Kago no auge — grotesco filosófico.

---

☠️ 28. Ankoku Shinwa (暗黒神話)

• Autor: Daijiro Morohoshi

• Ano: 1990 (OVA)

• Sinopse: Jovem descobre ser a reencarnação de uma entidade mítica amaldiçoada.

• Personagens: Yamato, Kushinada, Orochi

• Curiosidades: Baseado em mitologia japonesa com visual de pesadelo arqueológico.

• Comentário: Horror metafísico — o “Ero Guro espiritual”.

---

🐍 29. Shintaro Kago’s Paranoia Agents (過剰妄想代理人) (influência)

• Autor: Shintaro Kago (inspirado no estilo) / Dir.: Satoshi Kon

• Ano: 2004

• Sinopse: Sociedade enlouquecida cria um agressor coletivo.

• Personagens: Tsukiko, Shonen Bat

• Curiosidades: Apesar de não ser de Kago, reflete sua estética de colapso social.

• Comentário: O Ero Guro sublimado — quando o grotesco vira estrutura narrativa.

---

💀 30. Hanatarash Visual Collage (鼻垂らし映像集)

• Autor: Yamatsuka Eye (Boredoms)

• Ano: 1988

• Sinopse: Filme experimental punk com imagens chocantes, ruído e colagem anatômica.

• Personagens: Nenhum fixo — performance e delírio.

• Curiosidades: Originou a estética audiovisual “Ero Guro Noise”.

• Comentário: A apoteose do nansensu: destruição como arte, arte como autópsia.

---

🎭 Observações Finais

• O Ero Guro Nansensu não é apenas erotismo + violência, mas uma reflexão sobre a deformidade, a moral e a censura.

• Ele nasceu nos anos 1930 com Edogawa Ranpo e Jun’ichi Nakahara, atravessou o pós-guerra com Hideshi Hino e Suehiro Maruo, e hoje vive em Shintaro Kago e nos animes de vanguarda de Masaaki Yuasa e Satoshi Kon.

• O público típico é adulto, colecionador, interessado em arte experimental, horror psicológico ou contracultura.

• Faixa etária recomendada: +18 (conteúdo erótico, filosófico e perturbador).

Bellacosa Mainframe proteja seu CICS dos hackers

 

💀🔥 “Seu CICS Está Conversando com o Hacker — e Você Chamando de Integração”

XSS, SAST, DAST e SCA explicados para quem vive de COBOL… e precisa sobreviver ao mundo moderno

---

☕ Introdução — o choque silencioso

Você passou anos dominando:

• COBOL
• CICS
• DB2
• JCL

E agora vem alguém falar de:

XSS… SAST… DAST… SCA…

Parece coisa de web, né?

(pausa)

Não é.

👉 É sobre como seu sistema pode ser explorado hoje, mesmo sendo legado.

---

🌐 XSS — O ataque que começa fora… e termina no seu COBOL

💡 O que é

XSS (Cross-Site Scripting) é quando alguém injeta código malicioso via interface (web/app).

---

⚡ A história (origem)

No começo da web:

• Sistemas confiavam no input
• Ninguém validava nada
• Browsers executavam tudo

Resultado?

💣 Scripts maliciosos rodando dentro da aplicação

---

💥 O pulo do gato (Easter Egg)

XSS não é só frontend.

Hoje ele pode:

• roubar sessão
• alterar requisições
• chamar APIs

👉 e aí…

“Quem executa o comando final?”

👉 Seu backend.
👉 Seu COBOL.

---

🧠 Exemplo prático (fluxo real)

1. Usuário injeta script no campo web
2. Script roda no navegador de outro usuário
3. Esse script chama API
4. API chama CICS
5. COBOL processa como legítimo

💀 Pronto. Você foi usado como ferramenta.

---

🎯 Insight de sênior

“O problema não é o script…
é confiar no que veio de fora.”

---

🔍 SAST — O scanner que te salva antes do desastre

💡 O que é

SAST (Static Application Security Testing) analisa seu código sem executar.

---

🧠 Tradução direta

“É alguém lendo seu COBOL procurando erro de segurança.”

---

⏳ Origem

Surgiu quando empresas perceberam:

“Corrigir bug em produção custa caro.”

👉 Então começaram a analisar antes.

---

💻 Exemplo COBOL

EXEC SQL
 SELECT * FROM CLIENTS
 WHERE NAME = :WS-NAME
END-EXEC

Se WS-NAME não for validado…

👉 SAST grita.

---

🎯 O que ele pega

• SQL Injection
• lógica insegura
• uso indevido de variáveis
• padrões perigosos

---

💣 Easter Egg

70% das falhas poderiam ser evitadas aqui.

Mas…

ninguém roda SAST direito.

---

🧨 DAST — Quando o sistema enfrenta o mundo real

💡 O que é

DAST (Dynamic Application Security Testing) testa o sistema rodando.

---

🧠 Tradução direta

“Aqui é o hacker batendo na sua porta.”

---

⚡ Como funciona

• envia inputs maliciosos
• testa endpoints
• tenta quebrar autenticação

---

💥 Exemplo real

• envia ' OR '1'='1
• manipula headers
• força comportamento inesperado

👉 se o sistema responder errado…

💀 vulnerabilidade confirmada

---

🎯 Diferença brutal

SAST	DAST
teoria	prática
código	comportamento
prevenção	exploração

---

💣 Easter Egg

Tem coisa que só aparece em produção.

---

🧩 SCA — O inimigo invisível

💡 O que é

SCA (Software Composition Analysis) analisa dependências.

---

🧠 Tradução direta

“Seu código pode estar perfeito…
e ainda assim vulnerável.”

---

⏳ Origem

Explosão de:

• bibliotecas
• frameworks
• integrações

👉 ninguém mais escreve tudo do zero

---

🔥 No seu mundo (sim, isso te afeta)

• copybooks compartilhados
• serviços externos
• APIs
• módulos reutilizados

---

💥 Exemplo real

Você usa um serviço interno vulnerável.

👉 você herda o problema.

---

💣 Easter Egg

Muitos ataques recentes são cadeia de dependência.

---

⚔️ JUNTANDO TUDO — O ECOSSISTEMA REAL

💡 Como tudo se conecta

1. XSS → entra pelo frontend
2. DAST → descobre falha rodando
3. SAST → poderia ter evitado
4. SCA → revela risco escondido

---

🧠 Tradução brutal

Você não perde por uma falha.

Você perde por um conjunto.

---

🛠️ COMO APLICAR ISSO NO SEU DIA A DIA (PASSO A PASSO)

---

🥇 1. Pare de confiar no input

• tudo é suspeito
• sempre

---

🥈 2. Validação forte

• tipo
• tamanho
• conteúdo

---

🥉 3. Integre SAST no pipeline

• antes do deploy
• obrigatório

---

🏅 4. Execute DAST regularmente

• simular ataque
• testar comportamento

---

🎖️ 5. Monitore dependências (SCA)

• CVEs
• versões
• integrações

---

🧠 6. Pense como atacante

“Se eu quisesse quebrar isso… como faria?”

---

💀 ERROS CLÁSSICOS DE DEV SÊNIOR

• “isso nunca aconteceu aqui”
• “mainframe já é seguro”
• “isso é problema do front”

---

🔥 FRASES PRA LEVAR PRA VIDA

“Segurança não é tecnologia… é disciplina.”

“Se entra sem controle… vira comando.”

“O ataque começa longe… mas termina no seu código.”

---

☕ CONCLUSÃO — A VERDADE QUE NINGUÉM GOSTA

Você não precisa aprender isso porque virou moda.

Você precisa porque:

👉 seu sistema agora está exposto
👉 seu COBOL faz parte de um ecossistema
👉 e o atacante já entendeu isso

---

🎯 Fechamento

“Você pode continuar escrevendo código que funciona…”

(pausa)

“Ou começar a escrever código que sobrevive.”

 

Parte I (01–20) da lista de animes e obras relacionadas ao estilo Ero Guro Nansensu (エログロナンセンス)

 

🕯️ 1. Shōjo Tsubaki (少女椿)

• Autor: Suehiro Maruo

• Ano: 1992 (OVA)

• Sinopse: Midori, uma menina órfã, é vendida para um circo grotesco e enfrenta horrores físicos e psicológicos.

• Personagens: Midori, Mago Arashi, o Anão Masamitsu

• Curiosidades: Produção independente, censurada no Japão; considerada obra-prima do Ero Guro moderno.

• Comentário: Clássico absoluto — mistura inocência e crueldade em estética de conto de fadas doentio.

---

💀 2. The Laughing Vampire (笑う吸血鬼)

• Autor: Suehiro Maruo

• Ano: 1999 (mangá com animação promocional)

• Sinopse: Um vampiro atravessa gerações observando a corrupção moral e o fascínio pela morte.

• Personagens: Konosuke Morio, Minako

• Curiosidades: Mistura erotismo e horror metafísico.

• Comentário: Vampirismo como metáfora da decadência — puro Ero Guro filosófico.

---

⚰️ 3. Mr. Arashi’s Amazing Freak Show (奇人クラブ)

• Autor: Suehiro Maruo

• Ano: 1984 (mangá) / 1989 (filme experimental)

• Sinopse: Circo de aberrações humanas onde a monstruosidade reflete a sociedade.

• Personagens: Arashi, Midori, o Ilusionista

• Curiosidades: Base para Shoujo Tsubaki.

• Comentário: O retrato grotesco do “espetáculo do sofrimento”.

---

💋 4. Litchi☆Hikari Club (ライチ☆光クラブ)

• Autor: Usamaru Furuya

• Ano: 2012 (anime)

• Sinopse: Garotos criam um robô movido a lítio e desejo; o experimento sai do controle.

• Personagens: Zera, Tamiya, Litchi

• Curiosidades: Mistura teatro grotesco, homoerotismo e violência estética.

• Comentário: Um dos Ero Guro modernos mais visuais e acessíveis.

---

🩸 5. Midori-ko (みどり子)

• Autor: Keita Kurosaka

• Ano: 2010

• Sinopse: Uma garota vive num mundo distópico onde a carne humana é alimento e arte.

• Personagens: Midori-ko, Cientistas grotescos

• Curiosidades: Animação artesanal em papel; levou 10 anos para ser concluída.

• Comentário: Arte experimental — mistura Ero Guro com ecologia canibalista.

---

🩶 6. Cat Soup (ねこぢる草)

• Autor: Nekojiru

• Ano: 2001

• Sinopse: Um gato viaja entre a vida e a morte tentando recuperar a alma de sua irmã.

• Personagens: Nyatta, Nyako

• Curiosidades: Baseado em experiências místicas da autora; mistura ternura e morbidez.

• Comentário: O Ero Guro disfarçado de surrealismo felino.

---

🖤 7. Belladonna of Sadness (哀しみのベラドンナ)

• Autor: Eiichi Yamamoto (baseado em Jules Michelet)

• Ano: 1973

• Sinopse: Mulher acusada de bruxaria vende sua alma para o demônio e descobre poder e tragédia.

• Personagens: Jeanne, Jean, o Demônio

• Curiosidades: Último filme da trilogia “Animerama” de Osamu Tezuka.

• Comentário: Erotismo, pintura psicodélica e crítica feminista — obra-prima cult.

---

🫀 8. Hells (ヘルズ)

• Autor: Sin Nakamaru

• Ano: 2008

• Sinopse: Uma garota morre e acorda em uma escola no inferno.

• Personagens: Linne, Amagane, God

• Curiosidades: Produção Madhouse; cores vibrantes e narrativa de humor negro.

• Comentário: Gekiga surrealista com alma Ero Guro.

---

🐍 9. Gyo: Tokyo Fish Attack (ギョ)

• Autor: Junji Ito

• Ano: 2012

• Sinopse: Peixes mortos-vivos com pernas mecânicas invadem Tóquio.

• Personagens: Tadashi, Kaori

• Curiosidades: Adaptação da história mais “nonsense” de Junji Ito.

• Comentário: Humor macabro e grotesco — puro “Ero Guro Nansensu contemporâneo”.

---

💀 10. Human Chair (人間椅子)

• Autor: Edogawa Ranpo

• Ano: 1990 (OVA)

• Sinopse: Um carpinteiro constrói uma cadeira que abriga seu corpo para sentir o contato das pessoas.

• Personagens: O Carpinteiro, Yoshiko

• Curiosidades: Clássico da literatura Ero Guro adaptado ao anime.

• Comentário: Terror psicológico, fetichismo e isolamento — essência do movimento.

---

🕯️ 11. Yami no Koe (闇の声)

• Autor: Junji Ito

• Ano: 2004 (OVA)

• Sinopse: Antologia de histórias macabras que exploram insanidade e desejo.

• Personagens: Vários

• Curiosidades: Um dos OVAs mais fiéis à estética grotesca de Ito.

• Comentário: Horror corporal e erótico sem concessões.

---

🩸 12. Mermaid’s Scar (人魚の傷)

• Autor: Rumiko Takahashi

• Ano: 1993

• Sinopse: Quem come carne de sereia pode alcançar a imortalidade — ou a monstruosidade.

• Personagens: Yuta, Mana

• Curiosidades: Mistura terror, erotismo e mitologia.

• Comentário: A versão “soft” do Ero Guro para o grande público.

---

💀 13. Genocyber (ジェノサイバー)

• Autor: Koichi Ohata

• Ano: 1994

• Sinopse: Experimentos biotecnológicos libertam uma criatura divina e destrutiva.

• Personagens: Elaine, Diana

• Curiosidades: Notório por sua violência extrema.

• Comentário: Cyberpunk grotesco e niilista — Ero Guro tecnológico.

---

💉 14. La Blue Girl (淫獣学園)

• Autor: Toshio Maeda

• Ano: 1992

• Sinopse: Ninja luta contra demônios sexuais de outra dimensão.

• Personagens: Miko Mido, Nin-Nin

• Curiosidades: Mistura humor, erotismo e horror.

• Comentário: O hentai mais próximo do Ero Guro em tom satírico.

---

🩸 15. Urotsukidōji: Legend of the Overfiend (超神伝説うろつき童子)

• Autor: Toshio Maeda

• Ano: 1987

• Sinopse: Demônios interdimensionais e humanos entrelaçados em sexo e destruição.

• Personagens: Amano Jyaku, Megumi

• Curiosidades: Popularizou o “tentacle horror”.

• Comentário: Ero Guro explícito e controverso.

---

☠️ 16. Angel Sanctuary (天使禁猟区)

• Autor: Kaori Yuki

• Ano: 2000

• Sinopse: Um anjo reencarna em um humano que ama sua irmã.

• Personagens: Setsuna, Sara, Alexiel

• Curiosidades: Mistura teologia, incesto e decadência.

• Comentário: Ero Guro romântico e trágico.

---

💋 17. Perfect Blue (パーフェクトブルー)

• Autor: Yoshikazu Takeuchi / Dir.: Satoshi Kon

• Ano: 1997

• Sinopse: Idol em crise de identidade mergulha em paranoia e violência.

• Personagens: Mima Kirigoe, Rumi

• Curiosidades: Influenciou “Cisne Negro”.

• Comentário: O Ero Guro psicológico moderno.

---

💀 18. Vampire Hunter D: Bloodlust (吸血鬼ハンターD)

• Autor: Hideyuki Kikuchi

• Ano: 2000

• Sinopse: Caçador mestiço persegue vampiros em mundo gótico decadente.

• Personagens: D, Meier Link, Charlotte

• Curiosidades: Mistura elegância e grotesco.

• Comentário: Gótico romântico com alma Ero Guro.

---

🧠 19. Kemonozume (ケモノヅメ)

• Autor: Masaaki Yuasa

• Ano: 2006

• Sinopse: Caçador de monstros se apaixona por uma criatura canibal.

• Personagens: Toshihiko, Yuka

• Curiosidades: Animação bruta, artesanal e erótica.

• Comentário: Ero Guro existencialista e poético.

---

🔥 20. Nekojiru-sō (ねこぢる草)

• Autor: Nekojiru

• Ano: 2001

• Sinopse: Gatos viajam entre céu e inferno após a morte.

• Comentário: Obra surreal e mórbida — tragicômica e filosófica.