[Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB – Técnicas Avançadas

/* Alberto Fabiano */ alberto at ccppbrasil.org
Mon Sep 15 09:08:52 EDT 2008


Olá pessoa,

      Eu e o Sp0oKeR estávamos trocando uma idéia sobre o CV deste
instrutor.

      Eu até sei quem é e eu não sabia que ele tinha expertise em
desenvolvimento seguro, mas até aí tem muito expert no anonimato que dá 10 a
0 em alguns experts notórios e em certos posers.

      O que chama a atenção é que no mini-CV dele está escrito que ele é
"especialista em mais de 30 linguagens"
Talvez isto seja obra do algoritmo de compressão ortográfico do redator do
perfil do curso e não definição de próprio cunho do instrutor, agora se for,
talvez ele tenha sido infeliz nesta afirmação ou ele é realmente um fenômeno
ou o conceito dele de especialista dele é bastante diferente do meu e do
Sp0oKeR.

      Eu estava fazendo as contas e sem contar variações eu já experimentei
mais de 30 linguagens, investi um temo em mais de 10, porém ganho a vida com
C, C++ e Python, também conheço bem Ruby e me viro legal com VB, *Objective*
-*C*, Perl, C#, Basic, Java, consigo me virar também com PHP e já esqueci
muita coisa de Clipper, Pascal, Visual Objects, Dataflex e Cobol e de muitas
destas linguagens que eu já experimentei eu mal lembro-me de detalhes
básicos...  agora este cara é  especialista em 30 linguagens?!?!?!?!?!?!?
Será que ele está contabilizando variações de xBase e Basic?
      Ou ele era revisor de código ou teve a infeliz tarefa de dar
manutenção em muito código órfão, pois é uma quantidade de linguagens muito
grande para alguém ser especialista.

      E dentro dos critérios do Norvig [1] 12 anos seria insuficiente para
ele ser especialista em mais de 30 linguagens de programação, desta forma,
pode não ter ocorrido má fé por parte dele mas... para mim, esta informação
abala muitíssimo a credibilidade deste indivíduo.



[1] http://norvig.com/21-days.html



2008/9/15 Leonardo Cavallari Militelli <leonardocavallari at gmail.com>

> Recebi... porém nunca ouvi falar do isntrutor.
>
> Alguém conhece? Seria um boa ele fazer parte de nosso capítulo para
> trocarmos alguma figurinhas.
>
> []'s
>
> 2008/9/14 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>
>
>> Receberam ? Conhecem o instrutor ?
>>
>>
>>
>> []z! Rodrigo Montoro(Sp0oKeR)
>>
>>
>> ---------- Forwarded message ----------
>> From: Curso em Parceria <educacional at sucesusp.com.br>
>> Date: 2008/9/11
>> To: spooker at gmail.com
>>
>>
>> A SUCESU-SP assegura a abertura deste e-mail. Caso não visualize,
>> abrir novamente.
>>
>>
>> Curso em Parceria - CS153
>> 06 a 10 de Outubro das 19h00 as 22h00
>>
>>
>>
>>
>> Segurança no Desenvolvimento WEB – Técnicas Avançadas
>>
>>
>>
>> Descrição e Objetivos: Mostrar as principais falhas de segurança em
>> aplicações web e como proteger estes sistemas através de metodologias,
>> arquiteturas e conhecimentos.
>>
>> Conteúdo Programático:
>>
>> - Cenário e exigências do mercado atual.
>> - Tipos de aplicações e tecnologias para desenvolvimento atual.
>> - Problemas de segurança no cenário de tecnologias atuais.
>> - Demonstração de falhas de segurança e tipos comuns de ataques a
>> diversos sistemas.
>> - Ativos x Riscos
>>
>> Na introdução, serão mostradas algumas deficiências causadas por falta
>> de planejamento e como  as vulnerabilidades estão presentes em
>> sistemas integrados e aplicações web.
>> Trata-se de uma visão geral mostrando a importância em se desenvolver
>> um plano de segurança para cada projeto.
>>
>> Melhores práticas:
>>
>> Metodologias para redução de riscos - como adotar um padrão de
>> desenvolvimento seguro.
>> Fases de um projeto: modelagem, requisitos, arquitetura,
>> desenvolvimento, testes, implantação, manutenção.
>> Detecção de falhas - planejamento de segurança
>> A escolha da tecnologia ideal
>> Criptografia – Certificados
>> Autenticação – Autorização
>>
>> Demonstrações práticas:
>>
>> - Senhas e segredos
>> - Injeção de SQL
>> - Validação de Formulários
>> - Cross-Site Scripting
>> - Tokens, SSL e criptografias
>> - Campos ocultos
>> - Sessões
>> - Tratamento de erros
>> - Desenvolvimento estruturado em classes
>> - Protegendo o aplicativo, a rede e o banco de dados.
>> - Tipos de linguagens, programação inteligente com reuso de código,
>> centralização, CSS, componentes, classes, objetos, propriedades,
>> métodos e camadas.
>> - Bancos de dados. Técnicas avançadas para Stored Procedures,
>> Segurança, Relacionamentos, consistência de dados, Performance.
>> - Técnicas de desenvolvimento para aplicativos financeiros, ERPs e
>> plataformas de porte.
>>
>> Tecnologias utilizadas no curso:
>>
>> ASP, ASP .NET, XML, AJAX, SQL Server, etc.
>>
>> Público-Alvo: Desenvolvedores de tecnologia, programadores, gerentes
>> de projetos, engenheiros de software, analistas, dbas
>>
>> Carga horária:    15  horas
>> 5 dias com  3  horas de duração cada dia
>>
>> Acompanha material didático com técnicas, códigos e dicas para os
>> participantes do curso.
>>
>> Instrutor:
>> Rubens Araújo Guimarães
>>
>> Mini-currículo:
>> Sócio-Diretor e Gerente de Projetos da e-Seth - Mídia Interativa
>>
>> Desenvolve projetos de tecnologia de ponta, projetos de design
>> gráfico, sistemas para Bancos e Instituições Financeiras, projetos de
>> segurança, materiais de ensino e metodologias para empresas de grande
>> porte, redes de franchising, universidades e outras instituições na
>> América Latina, EUA e Europa.
>>
>> Especialista em mais de 30 linguagens de programação e em segurança há 12
>> anos.
>>
>> Possui diversas certificações e títulos importantes no mercado. Faz
>> parte de um seleto grupo de palestrantes oficiais Microsoft. Formado
>> pela Academia Latino-Americana de Segurança da Informação.
>> Profissional 5 Estrelas Microsoft com especialização em Segurança no
>> Desenvolvimento WEB. Participa de bancas de TCCs, palestrante em
>> seminários internacionais, etc.
>>
>> É também fotógrafo e ilustrador digital profissional. Mais de 6000
>> horas em treinamentos ministrados. Mais de 150 portais desenvolvidos.
>>
>>
>>
>> --
>> ===========================
>> Rodrigo Montoro (Sp0oKeR)
>> Security Analyst
>> SnortCP / RHCE / LPIC-I / MCSO
>> http://www.spooker.com.br
>> http://www.snort.org.br
>> http://www.linkedin.com/in/spooker
>> ===========================
>> _______________________________________________
>> Owasp-brazilian mailing list
>> Owasp-brazilian at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>
>
>
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20080915/763b1e36/attachment-0001.html 


More information about the Owasp-brazilian mailing list