[Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB - Técnicas Avançadas

Myke mykesh at gmail.com
Mon Sep 15 16:24:10 EDT 2008


Ou o tempo tá curto ou tem muito assunto p/ 15hs.
Foi como eu disse, é um overview, tá muito superficial (na minha opinião).
Ninguém aprender a programar com segurança em 15hs.

2008/9/15 Fernando Cima <fcima at microsoft.com>:
> A proposta parece não é ensinar "hacking" e sim como desenvolver uma aplicação Web com segurança.
>
> Abraços,
>
> - Fernando Cima
>
>
> -----Original Message-----
> From: Myke [mailto:mykesh at gmail.com]
> Sent: Monday, September 15, 2008 3:37 PM
> To: Fernando Cima
> Cc: /* Alberto Fabiano */; Leonardo Cavallari Militelli; owasp-brazilian at lists.owasp.org
> Subject: Re: [Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB - Técnicas Avançadas
>
> No meu entender o conteúdo é p/ dar um  overview sobre segurança.
> Não é uma grade de p/ se ensinar hacking em web app.
>
> 2008/9/15 Fernando Cima <fcima at microsoft.com>:
>> Eu tenho muito boas referências do Rubens, e ele já dá palestras sobre
>> segurança em desenvolvimento Web há  algum tempo.
>>
>> Para um curso de somente 15 horas o programa me parece muito bom.
>>
>>
>>
>> Abraços,
>>
>>
>>
>> - Fernando Cima
>>
>>
>>
>>
>>
>> From: owasp-brazilian-bounces at lists.owasp.org
>> [mailto:owasp-brazilian-bounces at lists.owasp.org] On Behalf Of /* Alberto
>> Fabiano */
>> Sent: Monday, September 15, 2008 10:09 AM
>> To: Leonardo Cavallari Militelli
>> Cc: owasp-brazilian at lists.owasp.org
>> Subject: Re: [Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB
>> - Técnicas Avançadas
>>
>>
>>
>> Olá pessoa,
>>
>>
>>
>>       Eu e o Sp0oKeR estávamos trocando uma idéia sobre o CV deste
>> instrutor.
>>
>>
>>
>>       Eu até sei quem é e eu não sabia que ele tinha expertise em
>> desenvolvimento seguro, mas até aí tem muito expert no anonimato que dá 10 a
>> 0 em alguns experts notórios e em certos posers.
>>
>>
>>
>>       O que chama a atenção é que no mini-CV dele está escrito que ele é
>> "especialista em mais de 30 linguagens"
>>
>> Talvez isto seja obra do algoritmo de compressão ortográfico do redator do
>> perfil do curso e não definição de próprio cunho do instrutor, agora se for,
>> talvez ele tenha sido infeliz nesta afirmação ou ele é realmente um fenômeno
>> ou o conceito dele de especialista dele é bastante diferente do meu e
>> do Sp0oKeR.
>>
>>
>>
>>       Eu estava fazendo as contas e sem contar variações eu já experimentei
>> mais de 30 linguagens, investi um temo em mais de 10, porém ganho a vida com
>> C, C++ e Python, também conheço bem Ruby e me viro legal com
>> VB, Objective-C, Perl, C#, Basic, Java, consigo me virar também com PHP e já
>> esqueci muita coisa de Clipper, Pascal, Visual Objects, Dataflex e Cobol e
>> de muitas destas linguagens que eu já experimentei eu mal lembro-me de
>> detalhes básicos...  agora este cara é  especialista em 30
>> linguagens?!?!?!?!?!?!?   Será que ele está contabilizando variações de
>> xBase e Basic?
>>
>>
>>
>>       Ou ele era revisor de código ou teve a infeliz tarefa de dar
>> manutenção em muito código órfão, pois é uma quantidade de linguagens muito
>> grande para alguém ser especialista.
>>
>>
>>
>>       E dentro dos critérios do Norvig [1] 12 anos seria insuficiente para
>> ele ser especialista em mais de 30 linguagens de programação, desta forma,
>> pode não ter ocorrido má fé por parte dele mas... para mim, esta informação
>> abala muitíssimo a credibilidade deste indivíduo.
>>
>>
>>
>>
>>
>>
>>
>> [1] http://norvig.com/21-days.html
>>
>>
>>
>>
>>
>>
>>
>> 2008/9/15 Leonardo Cavallari Militelli <leonardocavallari at gmail.com>
>>
>> Recebi... porém nunca ouvi falar do isntrutor.
>>
>> Alguém conhece? Seria um boa ele fazer parte de nosso capítulo para
>> trocarmos alguma figurinhas.
>>
>> []'s
>>
>> 2008/9/14 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>
>>
>> Receberam ? Conhecem o instrutor ?
>>
>>
>> []z! Rodrigo Montoro(Sp0oKeR)
>>
>>
>> ---------- Forwarded message ----------
>> From: Curso em Parceria <educacional at sucesusp.com.br>
>> Date: 2008/9/11
>> To: spooker at gmail.com
>>
>>
>> A SUCESU-SP assegura a abertura deste e-mail. Caso não visualize,
>> abrir novamente.
>>
>>
>> Curso em Parceria - CS153
>> 06 a 10 de Outubro das 19h00 as 22h00
>>
>>
>>
>>
>> Segurança no Desenvolvimento WEB - Técnicas Avançadas
>>
>>
>>
>> Descrição e Objetivos: Mostrar as principais falhas de segurança em
>> aplicações web e como proteger estes sistemas através de metodologias,
>> arquiteturas e conhecimentos.
>>
>> Conteúdo Programático:
>>
>> - Cenário e exigências do mercado atual.
>> - Tipos de aplicações e tecnologias para desenvolvimento atual.
>> - Problemas de segurança no cenário de tecnologias atuais.
>> - Demonstração de falhas de segurança e tipos comuns de ataques a
>> diversos sistemas.
>> - Ativos x Riscos
>>
>> Na introdução, serão mostradas algumas deficiências causadas por falta
>> de planejamento e como  as vulnerabilidades estão presentes em
>> sistemas integrados e aplicações web.
>> Trata-se de uma visão geral mostrando a importância em se desenvolver
>> um plano de segurança para cada projeto.
>>
>> Melhores práticas:
>>
>> Metodologias para redução de riscos - como adotar um padrão de
>> desenvolvimento seguro.
>> Fases de um projeto: modelagem, requisitos, arquitetura,
>> desenvolvimento, testes, implantação, manutenção.
>> Detecção de falhas - planejamento de segurança
>> A escolha da tecnologia ideal
>> Criptografia - Certificados
>> Autenticação - Autorização
>>
>> Demonstrações práticas:
>>
>> - Senhas e segredos
>> - Injeção de SQL
>> - Validação de Formulários
>> - Cross-Site Scripting
>> - Tokens, SSL e criptografias
>> - Campos ocultos
>> - Sessões
>> - Tratamento de erros
>> - Desenvolvimento estruturado em classes
>> - Protegendo o aplicativo, a rede e o banco de dados.
>> - Tipos de linguagens, programação inteligente com reuso de código,
>> centralização, CSS, componentes, classes, objetos, propriedades,
>> métodos e camadas.
>> - Bancos de dados. Técnicas avançadas para Stored Procedures,
>> Segurança, Relacionamentos, consistência de dados, Performance.
>> - Técnicas de desenvolvimento para aplicativos financeiros, ERPs e
>> plataformas de porte.
>>
>> Tecnologias utilizadas no curso:
>>
>> ASP, ASP .NET, XML, AJAX, SQL Server, etc.
>>
>> Público-Alvo: Desenvolvedores de tecnologia, programadores, gerentes
>> de projetos, engenheiros de software, analistas, dbas
>>
>> Carga horária:    15  horas
>> 5 dias com  3  horas de duração cada dia
>>
>> Acompanha material didático com técnicas, códigos e dicas para os
>> participantes do curso.
>>
>> Instrutor:
>> Rubens Araújo Guimarães
>>
>> Mini-currículo:
>> Sócio-Diretor e Gerente de Projetos da e-Seth - Mídia Interativa
>>
>> Desenvolve projetos de tecnologia de ponta, projetos de design
>> gráfico, sistemas para Bancos e Instituições Financeiras, projetos de
>> segurança, materiais de ensino e metodologias para empresas de grande
>> porte, redes de franchising, universidades e outras instituições na
>> América Latina, EUA e Europa.
>>
>> Especialista em mais de 30 linguagens de programação e em segurança há 12
>> anos.
>>
>> Possui diversas certificações e títulos importantes no mercado. Faz
>> parte de um seleto grupo de palestrantes oficiais Microsoft. Formado
>> pela Academia Latino-Americana de Segurança da Informação.
>> Profissional 5 Estrelas Microsoft com especialização em Segurança no
>> Desenvolvimento WEB. Participa de bancas de TCCs, palestrante em
>> seminários internacionais, etc.
>>
>> É também fotógrafo e ilustrador digital profissional. Mais de 6000
>> horas em treinamentos ministrados. Mais de 150 portais desenvolvidos.
>>
>>
>>
>> --
>> ===========================
>> Rodrigo Montoro (Sp0oKeR)
>> Security Analyst
>> SnortCP / RHCE / LPIC-I / MCSO
>> http://www.spooker.com.br
>> http://www.snort.org.br
>> http://www.linkedin.com/in/spooker
>> ===========================
>> _______________________________________________
>> Owasp-brazilian mailing list
>> Owasp-brazilian at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>
>>
>>
>> _______________________________________________
>> Owasp-brazilian mailing list
>> Owasp-brazilian at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>
>>
>>
>> _______________________________________________
>> Owasp-brazilian mailing list
>> Owasp-brazilian at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>
>>
>
>


More information about the Owasp-brazilian mailing list