[Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB - Técnicas Avançadas

Leandro Malaquias lm.net.security at gmail.com
Tue Sep 16 06:33:53 EDT 2008


Senhores ninguém está obrigando vocês a participarem do curso, acho uma
sacanagem vocês questionarem a capacidade do instrutor na lista, pois isso
poderá comprometer o número de participantes, se não gostarem tudo bem, mas
não acho legal julgarem ele desta forma.

Abs,

Leandro Malaquias

2008/9/15 Myke <mykesh at gmail.com>

> Ou o tempo tá curto ou tem muito assunto p/ 15hs.
> Foi como eu disse, é um overview, tá muito superficial (na minha opinião).
> Ninguém aprender a programar com segurança em 15hs.
>
> 2008/9/15 Fernando Cima <fcima at microsoft.com>:
> > A proposta parece não é ensinar "hacking" e sim como desenvolver uma
> aplicação Web com segurança.
> >
> > Abraços,
> >
> > - Fernando Cima
> >
> >
> > -----Original Message-----
> > From: Myke [mailto:mykesh at gmail.com]
> > Sent: Monday, September 15, 2008 3:37 PM
> > To: Fernando Cima
> > Cc: /* Alberto Fabiano */; Leonardo Cavallari Militelli;
> owasp-brazilian at lists.owasp.org
> > Subject: Re: [Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento
> WEB - Técnicas Avançadas
> >
> > No meu entender o conteúdo é p/ dar um  overview sobre segurança.
> > Não é uma grade de p/ se ensinar hacking em web app.
> >
> > 2008/9/15 Fernando Cima <fcima at microsoft.com>:
> >> Eu tenho muito boas referências do Rubens, e ele já dá palestras sobre
> >> segurança em desenvolvimento Web há  algum tempo.
> >>
> >> Para um curso de somente 15 horas o programa me parece muito bom.
> >>
> >>
> >>
> >> Abraços,
> >>
> >>
> >>
> >> - Fernando Cima
> >>
> >>
> >>
> >>
> >>
> >> From: owasp-brazilian-bounces at lists.owasp.org
> >> [mailto:owasp-brazilian-bounces at lists.owasp.org] On Behalf Of /*
> Alberto
> >> Fabiano */
> >> Sent: Monday, September 15, 2008 10:09 AM
> >> To: Leonardo Cavallari Militelli
> >> Cc: owasp-brazilian at lists.owasp.org
> >> Subject: Re: [Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento
> WEB
> >> - Técnicas Avançadas
> >>
> >>
> >>
> >> Olá pessoa,
> >>
> >>
> >>
> >>       Eu e o Sp0oKeR estávamos trocando uma idéia sobre o CV deste
> >> instrutor.
> >>
> >>
> >>
> >>       Eu até sei quem é e eu não sabia que ele tinha expertise em
> >> desenvolvimento seguro, mas até aí tem muito expert no anonimato que dá
> 10 a
> >> 0 em alguns experts notórios e em certos posers.
> >>
> >>
> >>
> >>       O que chama a atenção é que no mini-CV dele está escrito que ele é
> >> "especialista em mais de 30 linguagens"
> >>
> >> Talvez isto seja obra do algoritmo de compressão ortográfico do redator
> do
> >> perfil do curso e não definição de próprio cunho do instrutor, agora se
> for,
> >> talvez ele tenha sido infeliz nesta afirmação ou ele é realmente um
> fenômeno
> >> ou o conceito dele de especialista dele é bastante diferente do meu e
> >> do Sp0oKeR.
> >>
> >>
> >>
> >>       Eu estava fazendo as contas e sem contar variações eu já
> experimentei
> >> mais de 30 linguagens, investi um temo em mais de 10, porém ganho a vida
> com
> >> C, C++ e Python, também conheço bem Ruby e me viro legal com
> >> VB, Objective-C, Perl, C#, Basic, Java, consigo me virar também com PHP
> e já
> >> esqueci muita coisa de Clipper, Pascal, Visual Objects, Dataflex e Cobol
> e
> >> de muitas destas linguagens que eu já experimentei eu mal lembro-me de
> >> detalhes básicos...  agora este cara é  especialista em 30
> >> linguagens?!?!?!?!?!?!?   Será que ele está contabilizando variações de
> >> xBase e Basic?
> >>
> >>
> >>
> >>       Ou ele era revisor de código ou teve a infeliz tarefa de dar
> >> manutenção em muito código órfão, pois é uma quantidade de linguagens
> muito
> >> grande para alguém ser especialista.
> >>
> >>
> >>
> >>       E dentro dos critérios do Norvig [1] 12 anos seria insuficiente
> para
> >> ele ser especialista em mais de 30 linguagens de programação, desta
> forma,
> >> pode não ter ocorrido má fé por parte dele mas... para mim, esta
> informação
> >> abala muitíssimo a credibilidade deste indivíduo.
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >> [1] http://norvig.com/21-days.html
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >> 2008/9/15 Leonardo Cavallari Militelli <leonardocavallari at gmail.com>
> >>
> >> Recebi... porém nunca ouvi falar do isntrutor.
> >>
> >> Alguém conhece? Seria um boa ele fazer parte de nosso capítulo para
> >> trocarmos alguma figurinhas.
> >>
> >> []'s
> >>
> >> 2008/9/14 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>
> >>
> >> Receberam ? Conhecem o instrutor ?
> >>
> >>
> >> []z! Rodrigo Montoro(Sp0oKeR)
> >>
> >>
> >> ---------- Forwarded message ----------
> >> From: Curso em Parceria <educacional at sucesusp.com.br>
> >> Date: 2008/9/11
> >> To: spooker at gmail.com
> >>
> >>
> >> A SUCESU-SP assegura a abertura deste e-mail. Caso não visualize,
> >> abrir novamente.
> >>
> >>
> >> Curso em Parceria - CS153
> >> 06 a 10 de Outubro das 19h00 as 22h00
> >>
> >>
> >>
> >>
> >> Segurança no Desenvolvimento WEB - Técnicas Avançadas
> >>
> >>
> >>
> >> Descrição e Objetivos: Mostrar as principais falhas de segurança em
> >> aplicações web e como proteger estes sistemas através de metodologias,
> >> arquiteturas e conhecimentos.
> >>
> >> Conteúdo Programático:
> >>
> >> - Cenário e exigências do mercado atual.
> >> - Tipos de aplicações e tecnologias para desenvolvimento atual.
> >> - Problemas de segurança no cenário de tecnologias atuais.
> >> - Demonstração de falhas de segurança e tipos comuns de ataques a
> >> diversos sistemas.
> >> - Ativos x Riscos
> >>
> >> Na introdução, serão mostradas algumas deficiências causadas por falta
> >> de planejamento e como  as vulnerabilidades estão presentes em
> >> sistemas integrados e aplicações web.
> >> Trata-se de uma visão geral mostrando a importância em se desenvolver
> >> um plano de segurança para cada projeto.
> >>
> >> Melhores práticas:
> >>
> >> Metodologias para redução de riscos - como adotar um padrão de
> >> desenvolvimento seguro.
> >> Fases de um projeto: modelagem, requisitos, arquitetura,
> >> desenvolvimento, testes, implantação, manutenção.
> >> Detecção de falhas - planejamento de segurança
> >> A escolha da tecnologia ideal
> >> Criptografia - Certificados
> >> Autenticação - Autorização
> >>
> >> Demonstrações práticas:
> >>
> >> - Senhas e segredos
> >> - Injeção de SQL
> >> - Validação de Formulários
> >> - Cross-Site Scripting
> >> - Tokens, SSL e criptografias
> >> - Campos ocultos
> >> - Sessões
> >> - Tratamento de erros
> >> - Desenvolvimento estruturado em classes
> >> - Protegendo o aplicativo, a rede e o banco de dados.
> >> - Tipos de linguagens, programação inteligente com reuso de código,
> >> centralização, CSS, componentes, classes, objetos, propriedades,
> >> métodos e camadas.
> >> - Bancos de dados. Técnicas avançadas para Stored Procedures,
> >> Segurança, Relacionamentos, consistência de dados, Performance.
> >> - Técnicas de desenvolvimento para aplicativos financeiros, ERPs e
> >> plataformas de porte.
> >>
> >> Tecnologias utilizadas no curso:
> >>
> >> ASP, ASP .NET, XML, AJAX, SQL Server, etc.
> >>
> >> Público-Alvo: Desenvolvedores de tecnologia, programadores, gerentes
> >> de projetos, engenheiros de software, analistas, dbas
> >>
> >> Carga horária:    15  horas
> >> 5 dias com  3  horas de duração cada dia
> >>
> >> Acompanha material didático com técnicas, códigos e dicas para os
> >> participantes do curso.
> >>
> >> Instrutor:
> >> Rubens Araújo Guimarães
> >>
> >> Mini-currículo:
> >> Sócio-Diretor e Gerente de Projetos da e-Seth - Mídia Interativa
> >>
> >> Desenvolve projetos de tecnologia de ponta, projetos de design
> >> gráfico, sistemas para Bancos e Instituições Financeiras, projetos de
> >> segurança, materiais de ensino e metodologias para empresas de grande
> >> porte, redes de franchising, universidades e outras instituições na
> >> América Latina, EUA e Europa.
> >>
> >> Especialista em mais de 30 linguagens de programação e em segurança há
> 12
> >> anos.
> >>
> >> Possui diversas certificações e títulos importantes no mercado. Faz
> >> parte de um seleto grupo de palestrantes oficiais Microsoft. Formado
> >> pela Academia Latino-Americana de Segurança da Informação.
> >> Profissional 5 Estrelas Microsoft com especialização em Segurança no
> >> Desenvolvimento WEB. Participa de bancas de TCCs, palestrante em
> >> seminários internacionais, etc.
> >>
> >> É também fotógrafo e ilustrador digital profissional. Mais de 6000
> >> horas em treinamentos ministrados. Mais de 150 portais desenvolvidos.
> >>
> >>
> >>
> >> --
> >> ===========================
> >> Rodrigo Montoro (Sp0oKeR)
> >> Security Analyst
> >> SnortCP / RHCE / LPIC-I / MCSO
> >> http://www.spooker.com.br
> >> http://www.snort.org.br
> >> http://www.linkedin.com/in/spooker
> >> ===========================
> >> _______________________________________________
> >> Owasp-brazilian mailing list
> >> Owasp-brazilian at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> >>
> >>
> >>
> >> _______________________________________________
> >> Owasp-brazilian mailing list
> >> Owasp-brazilian at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> >>
> >>
> >>
> >> _______________________________________________
> >> Owasp-brazilian mailing list
> >> Owasp-brazilian at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> >>
> >>
> >
> >
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>



-- 
Leandro Malaquias
"Se você não faz parte da solução, faz parte do problema."
"If you're not part of the solution, you're part of the problem."
# echo
'[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20080916/422ec6f2/attachment-0001.html 


More information about the Owasp-brazilian mailing list