[Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB – Técnicas Avançadas

Leonardo Cavallari Militelli leonardocavallari at gmail.com
Mon Sep 15 08:29:38 EDT 2008


Recebi... porém nunca ouvi falar do isntrutor.

Alguém conhece? Seria um boa ele fazer parte de nosso capítulo para
trocarmos alguma figurinhas.

[]'s

2008/9/14 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>

> Receberam ? Conhecem o instrutor ?
>
>
> []z! Rodrigo Montoro(Sp0oKeR)
>
>
> ---------- Forwarded message ----------
> From: Curso em Parceria <educacional at sucesusp.com.br>
> Date: 2008/9/11
> To: spooker at gmail.com
>
>
> A SUCESU-SP assegura a abertura deste e-mail. Caso não visualize,
> abrir novamente.
>
>
> Curso em Parceria - CS153
> 06 a 10 de Outubro das 19h00 as 22h00
>
>
>
>
> Segurança no Desenvolvimento WEB – Técnicas Avançadas
>
>
>
> Descrição e Objetivos: Mostrar as principais falhas de segurança em
> aplicações web e como proteger estes sistemas através de metodologias,
> arquiteturas e conhecimentos.
>
> Conteúdo Programático:
>
> - Cenário e exigências do mercado atual.
> - Tipos de aplicações e tecnologias para desenvolvimento atual.
> - Problemas de segurança no cenário de tecnologias atuais.
> - Demonstração de falhas de segurança e tipos comuns de ataques a
> diversos sistemas.
> - Ativos x Riscos
>
> Na introdução, serão mostradas algumas deficiências causadas por falta
> de planejamento e como  as vulnerabilidades estão presentes em
> sistemas integrados e aplicações web.
> Trata-se de uma visão geral mostrando a importância em se desenvolver
> um plano de segurança para cada projeto.
>
> Melhores práticas:
>
> Metodologias para redução de riscos - como adotar um padrão de
> desenvolvimento seguro.
> Fases de um projeto: modelagem, requisitos, arquitetura,
> desenvolvimento, testes, implantação, manutenção.
> Detecção de falhas - planejamento de segurança
> A escolha da tecnologia ideal
> Criptografia – Certificados
> Autenticação – Autorização
>
> Demonstrações práticas:
>
> - Senhas e segredos
> - Injeção de SQL
> - Validação de Formulários
> - Cross-Site Scripting
> - Tokens, SSL e criptografias
> - Campos ocultos
> - Sessões
> - Tratamento de erros
> - Desenvolvimento estruturado em classes
> - Protegendo o aplicativo, a rede e o banco de dados.
> - Tipos de linguagens, programação inteligente com reuso de código,
> centralização, CSS, componentes, classes, objetos, propriedades,
> métodos e camadas.
> - Bancos de dados. Técnicas avançadas para Stored Procedures,
> Segurança, Relacionamentos, consistência de dados, Performance.
> - Técnicas de desenvolvimento para aplicativos financeiros, ERPs e
> plataformas de porte.
>
> Tecnologias utilizadas no curso:
>
> ASP, ASP .NET, XML, AJAX, SQL Server, etc.
>
> Público-Alvo: Desenvolvedores de tecnologia, programadores, gerentes
> de projetos, engenheiros de software, analistas, dbas
>
> Carga horária:    15  horas
> 5 dias com  3  horas de duração cada dia
>
> Acompanha material didático com técnicas, códigos e dicas para os
> participantes do curso.
>
> Instrutor:
> Rubens Araújo Guimarães
>
> Mini-currículo:
> Sócio-Diretor e Gerente de Projetos da e-Seth - Mídia Interativa
>
> Desenvolve projetos de tecnologia de ponta, projetos de design
> gráfico, sistemas para Bancos e Instituições Financeiras, projetos de
> segurança, materiais de ensino e metodologias para empresas de grande
> porte, redes de franchising, universidades e outras instituições na
> América Latina, EUA e Europa.
>
> Especialista em mais de 30 linguagens de programação e em segurança há 12
> anos.
>
> Possui diversas certificações e títulos importantes no mercado. Faz
> parte de um seleto grupo de palestrantes oficiais Microsoft. Formado
> pela Academia Latino-Americana de Segurança da Informação.
> Profissional 5 Estrelas Microsoft com especialização em Segurança no
> Desenvolvimento WEB. Participa de bancas de TCCs, palestrante em
> seminários internacionais, etc.
>
> É também fotógrafo e ilustrador digital profissional. Mais de 6000
> horas em treinamentos ministrados. Mais de 150 portais desenvolvidos.
>
>
>
> --
> ===========================
> Rodrigo Montoro (Sp0oKeR)
> Security Analyst
> SnortCP / RHCE / LPIC-I / MCSO
> http://www.spooker.com.br
> http://www.snort.org.br
> http://www.linkedin.com/in/spooker
> ===========================
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20080915/63bc05f7/attachment.html 


More information about the Owasp-brazilian mailing list