[Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB – Técnicas Avançadas

Myke mykesh at gmail.com
Mon Sep 15 14:37:25 EDT 2008


No meu entender o conteúdo é p/ dar um  overview sobre segurança.
Não é uma grade de p/ se ensinar hacking em web app.

2008/9/15 Fernando Cima <fcima at microsoft.com>:
> Eu tenho muito boas referências do Rubens, e ele já dá palestras sobre
> segurança em desenvolvimento Web há  algum tempo.
>
> Para um curso de somente 15 horas o programa me parece muito bom.
>
>
>
> Abraços,
>
>
>
> - Fernando Cima
>
>
>
>
>
> From: owasp-brazilian-bounces at lists.owasp.org
> [mailto:owasp-brazilian-bounces at lists.owasp.org] On Behalf Of /* Alberto
> Fabiano */
> Sent: Monday, September 15, 2008 10:09 AM
> To: Leonardo Cavallari Militelli
> Cc: owasp-brazilian at lists.owasp.org
> Subject: Re: [Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB
> – Técnicas Avançadas
>
>
>
> Olá pessoa,
>
>
>
>       Eu e o Sp0oKeR estávamos trocando uma idéia sobre o CV deste
> instrutor.
>
>
>
>       Eu até sei quem é e eu não sabia que ele tinha expertise em
> desenvolvimento seguro, mas até aí tem muito expert no anonimato que dá 10 a
> 0 em alguns experts notórios e em certos posers.
>
>
>
>       O que chama a atenção é que no mini-CV dele está escrito que ele é
> "especialista em mais de 30 linguagens"
>
> Talvez isto seja obra do algoritmo de compressão ortográfico do redator do
> perfil do curso e não definição de próprio cunho do instrutor, agora se for,
> talvez ele tenha sido infeliz nesta afirmação ou ele é realmente um fenômeno
> ou o conceito dele de especialista dele é bastante diferente do meu e
> do Sp0oKeR.
>
>
>
>       Eu estava fazendo as contas e sem contar variações eu já experimentei
> mais de 30 linguagens, investi um temo em mais de 10, porém ganho a vida com
> C, C++ e Python, também conheço bem Ruby e me viro legal com
> VB, Objective-C, Perl, C#, Basic, Java, consigo me virar também com PHP e já
> esqueci muita coisa de Clipper, Pascal, Visual Objects, Dataflex e Cobol e
> de muitas destas linguagens que eu já experimentei eu mal lembro-me de
> detalhes básicos...  agora este cara é  especialista em 30
> linguagens?!?!?!?!?!?!?   Será que ele está contabilizando variações de
> xBase e Basic?
>
>
>
>       Ou ele era revisor de código ou teve a infeliz tarefa de dar
> manutenção em muito código órfão, pois é uma quantidade de linguagens muito
> grande para alguém ser especialista.
>
>
>
>       E dentro dos critérios do Norvig [1] 12 anos seria insuficiente para
> ele ser especialista em mais de 30 linguagens de programação, desta forma,
> pode não ter ocorrido má fé por parte dele mas... para mim, esta informação
> abala muitíssimo a credibilidade deste indivíduo.
>
>
>
>
>
>
>
> [1] http://norvig.com/21-days.html
>
>
>
>
>
>
>
> 2008/9/15 Leonardo Cavallari Militelli <leonardocavallari at gmail.com>
>
> Recebi... porém nunca ouvi falar do isntrutor.
>
> Alguém conhece? Seria um boa ele fazer parte de nosso capítulo para
> trocarmos alguma figurinhas.
>
> []'s
>
> 2008/9/14 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>
>
> Receberam ? Conhecem o instrutor ?
>
>
> []z! Rodrigo Montoro(Sp0oKeR)
>
>
> ---------- Forwarded message ----------
> From: Curso em Parceria <educacional at sucesusp.com.br>
> Date: 2008/9/11
> To: spooker at gmail.com
>
>
> A SUCESU-SP assegura a abertura deste e-mail. Caso não visualize,
> abrir novamente.
>
>
> Curso em Parceria - CS153
> 06 a 10 de Outubro das 19h00 as 22h00
>
>
>
>
> Segurança no Desenvolvimento WEB – Técnicas Avançadas
>
>
>
> Descrição e Objetivos: Mostrar as principais falhas de segurança em
> aplicações web e como proteger estes sistemas através de metodologias,
> arquiteturas e conhecimentos.
>
> Conteúdo Programático:
>
> - Cenário e exigências do mercado atual.
> - Tipos de aplicações e tecnologias para desenvolvimento atual.
> - Problemas de segurança no cenário de tecnologias atuais.
> - Demonstração de falhas de segurança e tipos comuns de ataques a
> diversos sistemas.
> - Ativos x Riscos
>
> Na introdução, serão mostradas algumas deficiências causadas por falta
> de planejamento e como  as vulnerabilidades estão presentes em
> sistemas integrados e aplicações web.
> Trata-se de uma visão geral mostrando a importância em se desenvolver
> um plano de segurança para cada projeto.
>
> Melhores práticas:
>
> Metodologias para redução de riscos - como adotar um padrão de
> desenvolvimento seguro.
> Fases de um projeto: modelagem, requisitos, arquitetura,
> desenvolvimento, testes, implantação, manutenção.
> Detecção de falhas - planejamento de segurança
> A escolha da tecnologia ideal
> Criptografia – Certificados
> Autenticação – Autorização
>
> Demonstrações práticas:
>
> - Senhas e segredos
> - Injeção de SQL
> - Validação de Formulários
> - Cross-Site Scripting
> - Tokens, SSL e criptografias
> - Campos ocultos
> - Sessões
> - Tratamento de erros
> - Desenvolvimento estruturado em classes
> - Protegendo o aplicativo, a rede e o banco de dados.
> - Tipos de linguagens, programação inteligente com reuso de código,
> centralização, CSS, componentes, classes, objetos, propriedades,
> métodos e camadas.
> - Bancos de dados. Técnicas avançadas para Stored Procedures,
> Segurança, Relacionamentos, consistência de dados, Performance.
> - Técnicas de desenvolvimento para aplicativos financeiros, ERPs e
> plataformas de porte.
>
> Tecnologias utilizadas no curso:
>
> ASP, ASP .NET, XML, AJAX, SQL Server, etc.
>
> Público-Alvo: Desenvolvedores de tecnologia, programadores, gerentes
> de projetos, engenheiros de software, analistas, dbas
>
> Carga horária:    15  horas
> 5 dias com  3  horas de duração cada dia
>
> Acompanha material didático com técnicas, códigos e dicas para os
> participantes do curso.
>
> Instrutor:
> Rubens Araújo Guimarães
>
> Mini-currículo:
> Sócio-Diretor e Gerente de Projetos da e-Seth - Mídia Interativa
>
> Desenvolve projetos de tecnologia de ponta, projetos de design
> gráfico, sistemas para Bancos e Instituições Financeiras, projetos de
> segurança, materiais de ensino e metodologias para empresas de grande
> porte, redes de franchising, universidades e outras instituições na
> América Latina, EUA e Europa.
>
> Especialista em mais de 30 linguagens de programação e em segurança há 12
> anos.
>
> Possui diversas certificações e títulos importantes no mercado. Faz
> parte de um seleto grupo de palestrantes oficiais Microsoft. Formado
> pela Academia Latino-Americana de Segurança da Informação.
> Profissional 5 Estrelas Microsoft com especialização em Segurança no
> Desenvolvimento WEB. Participa de bancas de TCCs, palestrante em
> seminários internacionais, etc.
>
> É também fotógrafo e ilustrador digital profissional. Mais de 6000
> horas em treinamentos ministrados. Mais de 150 portais desenvolvidos.
>
>
>
> --
> ===========================
> Rodrigo Montoro (Sp0oKeR)
> Security Analyst
> SnortCP / RHCE / LPIC-I / MCSO
> http://www.spooker.com.br
> http://www.snort.org.br
> http://www.linkedin.com/in/spooker
> ===========================
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
>
>
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
>
>
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
>


More information about the Owasp-brazilian mailing list