[Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB – Técnicas Avançadas

Fernando Cima fcima at microsoft.com
Mon Sep 15 14:24:27 EDT 2008


Eu tenho muito boas referências do Rubens, e ele já dá palestras sobre segurança em desenvolvimento Web há  algum tempo.
Para um curso de somente 15 horas o programa me parece muito bom.

Abraços,

- Fernando Cima


From: owasp-brazilian-bounces at lists.owasp.org [mailto:owasp-brazilian-bounces at lists.owasp.org] On Behalf Of /* Alberto Fabiano */
Sent: Monday, September 15, 2008 10:09 AM
To: Leonardo Cavallari Militelli
Cc: owasp-brazilian at lists.owasp.org
Subject: Re: [Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB – Técnicas Avançadas

Olá pessoa,

      Eu e o Sp0oKeR estávamos trocando uma idéia sobre o CV deste instrutor.

      Eu até sei quem é e eu não sabia que ele tinha expertise em desenvolvimento seguro, mas até aí tem muito expert no anonimato que dá 10 a 0 em alguns experts notórios e em certos posers.

      O que chama a atenção é que no mini-CV dele está escrito que ele é "especialista em mais de 30 linguagens"
Talvez isto seja obra do algoritmo de compressão ortográfico do redator do perfil do curso e não definição de próprio cunho do instrutor, agora se for, talvez ele tenha sido infeliz nesta afirmação ou ele é realmente um fenômeno ou o conceito dele de especialista dele é bastante diferente do meu e do Sp0oKeR.

      Eu estava fazendo as contas e sem contar variações eu já experimentei mais de 30 linguagens, investi um temo em mais de 10, porém ganho a vida com C, C++ e Python, também conheço bem Ruby e me viro legal com VB, Objective-C, Perl, C#, Basic, Java, consigo me virar também com PHP e já esqueci muita coisa de Clipper, Pascal, Visual Objects, Dataflex e Cobol e de muitas destas linguagens que eu já experimentei eu mal lembro-me de detalhes básicos...  agora este cara é  especialista em 30 linguagens?!?!?!?!?!?!?   Será que ele está contabilizando variações de xBase e Basic?

      Ou ele era revisor de código ou teve a infeliz tarefa de dar manutenção em muito código órfão, pois é uma quantidade de linguagens muito grande para alguém ser especialista.

      E dentro dos critérios do Norvig [1] 12 anos seria insuficiente para ele ser especialista em mais de 30 linguagens de programação, desta forma, pode não ter ocorrido má fé por parte dele mas... para mim, esta informação abala muitíssimo a credibilidade deste indivíduo.



[1] http://norvig.com/21-days.html



2008/9/15 Leonardo Cavallari Militelli <leonardocavallari at gmail.com<mailto:leonardocavallari at gmail.com>>
Recebi... porém nunca ouvi falar do isntrutor.

Alguém conhece? Seria um boa ele fazer parte de nosso capítulo para trocarmos alguma figurinhas.

[]'s
2008/9/14 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com<mailto:spooker at gmail.com>>
Receberam ? Conhecem o instrutor ?



[]z! Rodrigo Montoro(Sp0oKeR)


---------- Forwarded message ----------
From: Curso em Parceria <educacional at sucesusp.com.br<mailto:educacional at sucesusp.com.br>>
Date: 2008/9/11
To: spooker at gmail.com<mailto:spooker at gmail.com>


A SUCESU-SP assegura a abertura deste e-mail. Caso não visualize,
abrir novamente.


Curso em Parceria - CS153
06 a 10 de Outubro das 19h00 as 22h00




Segurança no Desenvolvimento WEB – Técnicas Avançadas



Descrição e Objetivos: Mostrar as principais falhas de segurança em
aplicações web e como proteger estes sistemas através de metodologias,
arquiteturas e conhecimentos.

Conteúdo Programático:

- Cenário e exigências do mercado atual.
- Tipos de aplicações e tecnologias para desenvolvimento atual.
- Problemas de segurança no cenário de tecnologias atuais.
- Demonstração de falhas de segurança e tipos comuns de ataques a
diversos sistemas.
- Ativos x Riscos

Na introdução, serão mostradas algumas deficiências causadas por falta
de planejamento e como  as vulnerabilidades estão presentes em
sistemas integrados e aplicações web.
Trata-se de uma visão geral mostrando a importância em se desenvolver
um plano de segurança para cada projeto.

Melhores práticas:

Metodologias para redução de riscos - como adotar um padrão de
desenvolvimento seguro.
Fases de um projeto: modelagem, requisitos, arquitetura,
desenvolvimento, testes, implantação, manutenção.
Detecção de falhas - planejamento de segurança
A escolha da tecnologia ideal
Criptografia – Certificados
Autenticação – Autorização

Demonstrações práticas:

- Senhas e segredos
- Injeção de SQL
- Validação de Formulários
- Cross-Site Scripting
- Tokens, SSL e criptografias
- Campos ocultos
- Sessões
- Tratamento de erros
- Desenvolvimento estruturado em classes
- Protegendo o aplicativo, a rede e o banco de dados.
- Tipos de linguagens, programação inteligente com reuso de código,
centralização, CSS, componentes, classes, objetos, propriedades,
métodos e camadas.
- Bancos de dados. Técnicas avançadas para Stored Procedures,
Segurança, Relacionamentos, consistência de dados, Performance.
- Técnicas de desenvolvimento para aplicativos financeiros, ERPs e
plataformas de porte.

Tecnologias utilizadas no curso:

ASP, ASP .NET, XML, AJAX, SQL Server, etc.

Público-Alvo: Desenvolvedores de tecnologia, programadores, gerentes
de projetos, engenheiros de software, analistas, dbas

Carga horária:    15  horas
5 dias com  3  horas de duração cada dia

Acompanha material didático com técnicas, códigos e dicas para os
participantes do curso.

Instrutor:
Rubens Araújo Guimarães

Mini-currículo:
Sócio-Diretor e Gerente de Projetos da e-Seth - Mídia Interativa

Desenvolve projetos de tecnologia de ponta, projetos de design
gráfico, sistemas para Bancos e Instituições Financeiras, projetos de
segurança, materiais de ensino e metodologias para empresas de grande
porte, redes de franchising, universidades e outras instituições na
América Latina, EUA e Europa.

Especialista em mais de 30 linguagens de programação e em segurança há 12 anos.

Possui diversas certificações e títulos importantes no mercado. Faz
parte de um seleto grupo de palestrantes oficiais Microsoft. Formado
pela Academia Latino-Americana de Segurança da Informação.
Profissional 5 Estrelas Microsoft com especialização em Segurança no
Desenvolvimento WEB. Participa de bancas de TCCs, palestrante em
seminários internacionais, etc.

É também fotógrafo e ilustrador digital profissional. Mais de 6000
horas em treinamentos ministrados. Mais de 150 portais desenvolvidos.



--
===========================
Rodrigo Montoro (Sp0oKeR)
Security Analyst
SnortCP / RHCE / LPIC-I / MCSO
http://www.spooker.com.br
http://www.snort.org.br
http://www.linkedin.com/in/spooker
===========================
_______________________________________________
Owasp-brazilian mailing list
Owasp-brazilian at lists.owasp.org<mailto:Owasp-brazilian at lists.owasp.org>
https://lists.owasp.org/mailman/listinfo/owasp-brazilian


_______________________________________________
Owasp-brazilian mailing list
Owasp-brazilian at lists.owasp.org<mailto:Owasp-brazilian at lists.owasp.org>
https://lists.owasp.org/mailman/listinfo/owasp-brazilian

-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20080915/83e6d623/attachment-0001.html 


More information about the Owasp-brazilian mailing list