[Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB – Técnicas Avançadas

Rodrigo Montoro(Sp0oKeR) spooker at gmail.com
Sun Sep 14 19:40:06 EDT 2008


Receberam ? Conhecem o instrutor ?


[]z! Rodrigo Montoro(Sp0oKeR)


---------- Forwarded message ----------
From: Curso em Parceria <educacional at sucesusp.com.br>
Date: 2008/9/11
To: spooker at gmail.com


A SUCESU-SP assegura a abertura deste e-mail. Caso não visualize,
abrir novamente.


Curso em Parceria - CS153
06 a 10 de Outubro das 19h00 as 22h00




Segurança no Desenvolvimento WEB – Técnicas Avançadas



Descrição e Objetivos: Mostrar as principais falhas de segurança em
aplicações web e como proteger estes sistemas através de metodologias,
arquiteturas e conhecimentos.

Conteúdo Programático:

- Cenário e exigências do mercado atual.
- Tipos de aplicações e tecnologias para desenvolvimento atual.
- Problemas de segurança no cenário de tecnologias atuais.
- Demonstração de falhas de segurança e tipos comuns de ataques a
diversos sistemas.
- Ativos x Riscos

Na introdução, serão mostradas algumas deficiências causadas por falta
de planejamento e como  as vulnerabilidades estão presentes em
sistemas integrados e aplicações web.
Trata-se de uma visão geral mostrando a importância em se desenvolver
um plano de segurança para cada projeto.

Melhores práticas:

Metodologias para redução de riscos - como adotar um padrão de
desenvolvimento seguro.
Fases de um projeto: modelagem, requisitos, arquitetura,
desenvolvimento, testes, implantação, manutenção.
Detecção de falhas - planejamento de segurança
A escolha da tecnologia ideal
Criptografia – Certificados
Autenticação – Autorização

Demonstrações práticas:

- Senhas e segredos
- Injeção de SQL
- Validação de Formulários
- Cross-Site Scripting
- Tokens, SSL e criptografias
- Campos ocultos
- Sessões
- Tratamento de erros
- Desenvolvimento estruturado em classes
- Protegendo o aplicativo, a rede e o banco de dados.
- Tipos de linguagens, programação inteligente com reuso de código,
centralização, CSS, componentes, classes, objetos, propriedades,
métodos e camadas.
- Bancos de dados. Técnicas avançadas para Stored Procedures,
Segurança, Relacionamentos, consistência de dados, Performance.
- Técnicas de desenvolvimento para aplicativos financeiros, ERPs e
plataformas de porte.

Tecnologias utilizadas no curso:

ASP, ASP .NET, XML, AJAX, SQL Server, etc.

Público-Alvo: Desenvolvedores de tecnologia, programadores, gerentes
de projetos, engenheiros de software, analistas, dbas

Carga horária:    15  horas
5 dias com  3  horas de duração cada dia

Acompanha material didático com técnicas, códigos e dicas para os
participantes do curso.

Instrutor:
Rubens Araújo Guimarães

Mini-currículo:
Sócio-Diretor e Gerente de Projetos da e-Seth - Mídia Interativa

Desenvolve projetos de tecnologia de ponta, projetos de design
gráfico, sistemas para Bancos e Instituições Financeiras, projetos de
segurança, materiais de ensino e metodologias para empresas de grande
porte, redes de franchising, universidades e outras instituições na
América Latina, EUA e Europa.

Especialista em mais de 30 linguagens de programação e em segurança há 12 anos.

Possui diversas certificações e títulos importantes no mercado. Faz
parte de um seleto grupo de palestrantes oficiais Microsoft. Formado
pela Academia Latino-Americana de Segurança da Informação.
Profissional 5 Estrelas Microsoft com especialização em Segurança no
Desenvolvimento WEB. Participa de bancas de TCCs, palestrante em
seminários internacionais, etc.

É também fotógrafo e ilustrador digital profissional. Mais de 6000
horas em treinamentos ministrados. Mais de 150 portais desenvolvidos.



--
===========================
Rodrigo Montoro (Sp0oKeR)
Security Analyst
SnortCP / RHCE / LPIC-I / MCSO
http://www.spooker.com.br
http://www.snort.org.br
http://www.linkedin.com/in/spooker
===========================


More information about the Owasp-brazilian mailing list