[Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB - Técnicas Avançadas

Willian Caprino wcaprino at gmail.com
Tue Sep 16 08:09:45 EDT 2008


Leandro,

Fui um dos que fez um comentario, em tom de brincadeira, chamando o
tal instrutor de "ninja". Perdoe-me se foui ofensivo.

Mas quando alguem escreve algumas coisas publicamente em um CV, eu me
sinto no direito de questionar:

"Desenvolve projetos de tecnologia de ponta"
Quais projetos ? Quais Tecnologias ?

"materiais de ensino e metodologias para empresas de grande porte"
Quais empresas ?

"Especialista em mais de 30 linguagens de programação e em segurança
há 12 anos."
O ponto que pegou. Pode ser verdade, é claro, mas é dificil acreditar
que alguem é ESPECIALISTA em mais de 30 linguagens. Entendo
"especialista" como alguem que tem uma afinidade acima da média com
alguma coisa.

"Possui diversas certificações e títulos importantes no mercado."
Quais certificações ? Quais titulos ?

"palestrante em seminários internacionais, etc."
Quais seminarios ?

Acho que para evitar esse tipo de julgamento, ele poderia ser mais
especifico. Assim fica a sensação de que ele está querendo
impressionar.


[]'s
Willian

I Sh0t the Sheriff - Edição 56 no ar: http://naopod.com.br

Blog: http://mrbilly.blogspot.com




2008/9/16 Leandro Malaquias <lm.net.security at gmail.com>:
> Senhores ninguém está obrigando vocês a participarem do curso, acho uma
> sacanagem vocês questionarem a capacidade do instrutor na lista, pois isso
> poderá comprometer o número de participantes, se não gostarem tudo bem, mas
> não acho legal julgarem ele desta forma.
>
> Abs,
>
> Leandro Malaquias
>
> 2008/9/15 Myke <mykesh at gmail.com>
>>
>> Ou o tempo tá curto ou tem muito assunto p/ 15hs.
>> Foi como eu disse, é um overview, tá muito superficial (na minha opinião).
>> Ninguém aprender a programar com segurança em 15hs.
>>
>> 2008/9/15 Fernando Cima <fcima at microsoft.com>:
>> > A proposta parece não é ensinar "hacking" e sim como desenvolver uma
>> > aplicação Web com segurança.
>> >
>> > Abraços,
>> >
>> > - Fernando Cima
>> >
>> >
>> > -----Original Message-----
>> > From: Myke [mailto:mykesh at gmail.com]
>> > Sent: Monday, September 15, 2008 3:37 PM
>> > To: Fernando Cima
>> > Cc: /* Alberto Fabiano */; Leonardo Cavallari Militelli;
>> > owasp-brazilian at lists.owasp.org
>> > Subject: Re: [Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento
>> > WEB - Técnicas Avançadas
>> >
>> > No meu entender o conteúdo é p/ dar um  overview sobre segurança.
>> > Não é uma grade de p/ se ensinar hacking em web app.
>> >
>> > 2008/9/15 Fernando Cima <fcima at microsoft.com>:
>> >> Eu tenho muito boas referências do Rubens, e ele já dá palestras sobre
>> >> segurança em desenvolvimento Web há  algum tempo.
>> >>
>> >> Para um curso de somente 15 horas o programa me parece muito bom.
>> >>
>> >>
>> >>
>> >> Abraços,
>> >>
>> >>
>> >>
>> >> - Fernando Cima
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> From: owasp-brazilian-bounces at lists.owasp.org
>> >> [mailto:owasp-brazilian-bounces at lists.owasp.org] On Behalf Of /*
>> >> Alberto
>> >> Fabiano */
>> >> Sent: Monday, September 15, 2008 10:09 AM
>> >> To: Leonardo Cavallari Militelli
>> >> Cc: owasp-brazilian at lists.owasp.org
>> >> Subject: Re: [Owasp-brazilian] Fwd: Curso - Segurança no
>> >> Desenvolvimento WEB
>> >> - Técnicas Avançadas
>> >>
>> >>
>> >>
>> >> Olá pessoa,
>> >>
>> >>
>> >>
>> >>       Eu e o Sp0oKeR estávamos trocando uma idéia sobre o CV deste
>> >> instrutor.
>> >>
>> >>
>> >>
>> >>       Eu até sei quem é e eu não sabia que ele tinha expertise em
>> >> desenvolvimento seguro, mas até aí tem muito expert no anonimato que dá
>> >> 10 a
>> >> 0 em alguns experts notórios e em certos posers.
>> >>
>> >>
>> >>
>> >>       O que chama a atenção é que no mini-CV dele está escrito que ele
>> >> é
>> >> "especialista em mais de 30 linguagens"
>> >>
>> >> Talvez isto seja obra do algoritmo de compressão ortográfico do redator
>> >> do
>> >> perfil do curso e não definição de próprio cunho do instrutor, agora se
>> >> for,
>> >> talvez ele tenha sido infeliz nesta afirmação ou ele é realmente um
>> >> fenômeno
>> >> ou o conceito dele de especialista dele é bastante diferente do meu e
>> >> do Sp0oKeR.
>> >>
>> >>
>> >>
>> >>       Eu estava fazendo as contas e sem contar variações eu já
>> >> experimentei
>> >> mais de 30 linguagens, investi um temo em mais de 10, porém ganho a
>> >> vida com
>> >> C, C++ e Python, também conheço bem Ruby e me viro legal com
>> >> VB, Objective-C, Perl, C#, Basic, Java, consigo me virar também com PHP
>> >> e já
>> >> esqueci muita coisa de Clipper, Pascal, Visual Objects, Dataflex e
>> >> Cobol e
>> >> de muitas destas linguagens que eu já experimentei eu mal lembro-me de
>> >> detalhes básicos...  agora este cara é  especialista em 30
>> >> linguagens?!?!?!?!?!?!?   Será que ele está contabilizando variações de
>> >> xBase e Basic?
>> >>
>> >>
>> >>
>> >>       Ou ele era revisor de código ou teve a infeliz tarefa de dar
>> >> manutenção em muito código órfão, pois é uma quantidade de linguagens
>> >> muito
>> >> grande para alguém ser especialista.
>> >>
>> >>
>> >>
>> >>       E dentro dos critérios do Norvig [1] 12 anos seria insuficiente
>> >> para
>> >> ele ser especialista em mais de 30 linguagens de programação, desta
>> >> forma,
>> >> pode não ter ocorrido má fé por parte dele mas... para mim, esta
>> >> informação
>> >> abala muitíssimo a credibilidade deste indivíduo.
>> >>
>> >>
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> [1] http://norvig.com/21-days.html
>> >>
>> >>
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> 2008/9/15 Leonardo Cavallari Militelli <leonardocavallari at gmail.com>
>> >>
>> >> Recebi... porém nunca ouvi falar do isntrutor.
>> >>
>> >> Alguém conhece? Seria um boa ele fazer parte de nosso capítulo para
>> >> trocarmos alguma figurinhas.
>> >>
>> >> []'s
>> >>
>> >> 2008/9/14 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>
>> >>
>> >> Receberam ? Conhecem o instrutor ?
>> >>
>> >>
>> >> []z! Rodrigo Montoro(Sp0oKeR)
>> >>
>> >>
>> >> ---------- Forwarded message ----------
>> >> From: Curso em Parceria <educacional at sucesusp.com.br>
>> >> Date: 2008/9/11
>> >> To: spooker at gmail.com
>> >>
>> >>
>> >> A SUCESU-SP assegura a abertura deste e-mail. Caso não visualize,
>> >> abrir novamente.
>> >>
>> >>
>> >> Curso em Parceria - CS153
>> >> 06 a 10 de Outubro das 19h00 as 22h00
>> >>
>> >>
>> >>
>> >>
>> >> Segurança no Desenvolvimento WEB - Técnicas Avançadas
>> >>
>> >>
>> >>
>> >> Descrição e Objetivos: Mostrar as principais falhas de segurança em
>> >> aplicações web e como proteger estes sistemas através de metodologias,
>> >> arquiteturas e conhecimentos.
>> >>
>> >> Conteúdo Programático:
>> >>
>> >> - Cenário e exigências do mercado atual.
>> >> - Tipos de aplicações e tecnologias para desenvolvimento atual.
>> >> - Problemas de segurança no cenário de tecnologias atuais.
>> >> - Demonstração de falhas de segurança e tipos comuns de ataques a
>> >> diversos sistemas.
>> >> - Ativos x Riscos
>> >>
>> >> Na introdução, serão mostradas algumas deficiências causadas por falta
>> >> de planejamento e como  as vulnerabilidades estão presentes em
>> >> sistemas integrados e aplicações web.
>> >> Trata-se de uma visão geral mostrando a importância em se desenvolver
>> >> um plano de segurança para cada projeto.
>> >>
>> >> Melhores práticas:
>> >>
>> >> Metodologias para redução de riscos - como adotar um padrão de
>> >> desenvolvimento seguro.
>> >> Fases de um projeto: modelagem, requisitos, arquitetura,
>> >> desenvolvimento, testes, implantação, manutenção.
>> >> Detecção de falhas - planejamento de segurança
>> >> A escolha da tecnologia ideal
>> >> Criptografia - Certificados
>> >> Autenticação - Autorização
>> >>
>> >> Demonstrações práticas:
>> >>
>> >> - Senhas e segredos
>> >> - Injeção de SQL
>> >> - Validação de Formulários
>> >> - Cross-Site Scripting
>> >> - Tokens, SSL e criptografias
>> >> - Campos ocultos
>> >> - Sessões
>> >> - Tratamento de erros
>> >> - Desenvolvimento estruturado em classes
>> >> - Protegendo o aplicativo, a rede e o banco de dados.
>> >> - Tipos de linguagens, programação inteligente com reuso de código,
>> >> centralização, CSS, componentes, classes, objetos, propriedades,
>> >> métodos e camadas.
>> >> - Bancos de dados. Técnicas avançadas para Stored Procedures,
>> >> Segurança, Relacionamentos, consistência de dados, Performance.
>> >> - Técnicas de desenvolvimento para aplicativos financeiros, ERPs e
>> >> plataformas de porte.
>> >>
>> >> Tecnologias utilizadas no curso:
>> >>
>> >> ASP, ASP .NET, XML, AJAX, SQL Server, etc.
>> >>
>> >> Público-Alvo: Desenvolvedores de tecnologia, programadores, gerentes
>> >> de projetos, engenheiros de software, analistas, dbas
>> >>
>> >> Carga horária:    15  horas
>> >> 5 dias com  3  horas de duração cada dia
>> >>
>> >> Acompanha material didático com técnicas, códigos e dicas para os
>> >> participantes do curso.
>> >>
>> >> Instrutor:
>> >> Rubens Araújo Guimarães
>> >>
>> >> Mini-currículo:
>> >> Sócio-Diretor e Gerente de Projetos da e-Seth - Mídia Interativa
>> >>
>> >> Desenvolve projetos de tecnologia de ponta, projetos de design
>> >> gráfico, sistemas para Bancos e Instituições Financeiras, projetos de
>> >> segurança, materiais de ensino e metodologias para empresas de grande
>> >> porte, redes de franchising, universidades e outras instituições na
>> >> América Latina, EUA e Europa.
>> >>
>> >> Especialista em mais de 30 linguagens de programação e em segurança há
>> >> 12
>> >> anos.
>> >>
>> >> Possui diversas certificações e títulos importantes no mercado. Faz
>> >> parte de um seleto grupo de palestrantes oficiais Microsoft. Formado
>> >> pela Academia Latino-Americana de Segurança da Informação.
>> >> Profissional 5 Estrelas Microsoft com especialização em Segurança no
>> >> Desenvolvimento WEB. Participa de bancas de TCCs, palestrante em
>> >> seminários internacionais, etc.
>> >>
>> >> É também fotógrafo e ilustrador digital profissional. Mais de 6000
>> >> horas em treinamentos ministrados. Mais de 150 portais desenvolvidos.
>> >>
>> >>
>> >>
>> >> --
>> >> ===========================
>> >> Rodrigo Montoro (Sp0oKeR)
>> >> Security Analyst
>> >> SnortCP / RHCE / LPIC-I / MCSO
>> >> http://www.spooker.com.br
>> >> http://www.snort.org.br
>> >> http://www.linkedin.com/in/spooker
>> >> ===========================
>> >> _______________________________________________
>> >> Owasp-brazilian mailing list
>> >> Owasp-brazilian at lists.owasp.org
>> >> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>> >>
>> >>
>> >>
>> >> _______________________________________________
>> >> Owasp-brazilian mailing list
>> >> Owasp-brazilian at lists.owasp.org
>> >> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>> >>
>> >>
>> >>
>> >> _______________________________________________
>> >> Owasp-brazilian mailing list
>> >> Owasp-brazilian at lists.owasp.org
>> >> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>> >>
>> >>
>> >
>> >
>> _______________________________________________
>> Owasp-brazilian mailing list
>> Owasp-brazilian at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
>
>
> --
> Leandro Malaquias
> "Se você não faz parte da solução, faz parte do problema."
> "If you're not part of the solution, you're part of the problem."
> # echo
> '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
>
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
>


More information about the Owasp-brazilian mailing list