[Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB - Técnicas Avançadas

Willian Caprino wcaprino at gmail.com
Tue Sep 16 09:12:03 EDT 2008


Cima,

Tenho um colega que sempre diz que a gente perde o amigo mas nao perde
a piada, pois amigos, felizmente, temos feito varios por ai, mas a
piada é só naquela hora.

Voce tem razão, meu comentario sobre o cidadão foi inapropriado e,
repito, em tom de brincadeira e ironia, pois, "ninja" se refere a
alguem com habilidades especiais.

:)

[]'s
Willian

I Sh0t the Sheriff - Edição 56 no ar: http://naopod.com.br

Blog: http://mrbilly.blogspot.com




2008/9/16 Fernando Cima <fcima at microsoft.com>:
> Caro William,
>
> Voce tem todo o direito de questionar. Mas questione ao próprio - entre em contato com ele, envie um e-mail, ligue para ele, etc. e mande os seus questionamentos. É claro que ele pode ser mais específico, e ele certamente vai ser **se você tiver a cortesia de perguntá-lo**. Ficar "questionando" o sujeito em uma lista de discussão que ele sequer participa não é questionamento. Muito menos chamar o sujeito de "ninja".
>
> Abraços,
>
> - Fernando Cima
>
>
>
> ________________________________________
> From: owasp-brazilian-bounces at lists.owasp.org [owasp-brazilian-bounces at lists.owasp.org] On Behalf Of Willian Caprino [wcaprino at gmail.com]
> Sent: Tuesday, September 16, 2008 9:09 AM
> To: Leandro Malaquias
> Cc: owasp-brazilian at lists.owasp.org
> Subject: Re: [Owasp-brazilian]  Fwd: Curso - Segurança no Desenvolvimento WEB - Técnicas Avançadas
>
> Leandro,
>
> Fui um dos que fez um comentario, em tom de brincadeira, chamando o
> tal instrutor de "ninja". Perdoe-me se foui ofensivo.
>
> Mas quando alguem escreve algumas coisas publicamente em um CV, eu me
> sinto no direito de questionar:
>
> "Desenvolve projetos de tecnologia de ponta"
> Quais projetos ? Quais Tecnologias ?
>
> "materiais de ensino e metodologias para empresas de grande porte"
> Quais empresas ?
>
> "Especialista em mais de 30 linguagens de programação e em segurança
> há 12 anos."
> O ponto que pegou. Pode ser verdade, é claro, mas é dificil acreditar
> que alguem é ESPECIALISTA em mais de 30 linguagens. Entendo
> "especialista" como alguem que tem uma afinidade acima da média com
> alguma coisa.
>
> "Possui diversas certificações e títulos importantes no mercado."
> Quais certificações ? Quais titulos ?
>
> "palestrante em seminários internacionais, etc."
> Quais seminarios ?
>
> Acho que para evitar esse tipo de julgamento, ele poderia ser mais
> especifico. Assim fica a sensação de que ele está querendo
> impressionar.
>
>
> []'s
> Willian
>
> I Sh0t the Sheriff - Edição 56 no ar: http://naopod.com.br
>
> Blog: http://mrbilly.blogspot.com
>
>
>
>
> 2008/9/16 Leandro Malaquias <lm.net.security at gmail.com>:
>> Senhores ninguém está obrigando vocês a participarem do curso, acho uma
>> sacanagem vocês questionarem a capacidade do instrutor na lista, pois isso
>> poderá comprometer o número de participantes, se não gostarem tudo bem, mas
>> não acho legal julgarem ele desta forma.
>>
>> Abs,
>>
>> Leandro Malaquias
>>
>> 2008/9/15 Myke <mykesh at gmail.com>
>>>
>>> Ou o tempo tá curto ou tem muito assunto p/ 15hs.
>>> Foi como eu disse, é um overview, tá muito superficial (na minha opinião).
>>> Ninguém aprender a programar com segurança em 15hs.
>>>
>>> 2008/9/15 Fernando Cima <fcima at microsoft.com>:
>>> > A proposta parece não é ensinar "hacking" e sim como desenvolver uma
>>> > aplicação Web com segurança.
>>> >
>>> > Abraços,
>>> >
>>> > - Fernando Cima
>>> >
>>> >
>>> > -----Original Message-----
>>> > From: Myke [mailto:mykesh at gmail.com]
>>> > Sent: Monday, September 15, 2008 3:37 PM
>>> > To: Fernando Cima
>>> > Cc: /* Alberto Fabiano */; Leonardo Cavallari Militelli;
>>> > owasp-brazilian at lists.owasp.org
>>> > Subject: Re: [Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento
>>> > WEB - Técnicas Avançadas
>>> >
>>> > No meu entender o conteúdo é p/ dar um  overview sobre segurança.
>>> > Não é uma grade de p/ se ensinar hacking em web app.
>>> >
>>> > 2008/9/15 Fernando Cima <fcima at microsoft.com>:
>>> >> Eu tenho muito boas referências do Rubens, e ele já dá palestras sobre
>>> >> segurança em desenvolvimento Web há  algum tempo.
>>> >>
>>> >> Para um curso de somente 15 horas o programa me parece muito bom.
>>> >>
>>> >>
>>> >>
>>> >> Abraços,
>>> >>
>>> >>
>>> >>
>>> >> - Fernando Cima
>>> >>
>>> >>
>>> >>
>>> >>
>>> >>
>>> >> From: owasp-brazilian-bounces at lists.owasp.org
>>> >> [mailto:owasp-brazilian-bounces at lists.owasp.org] On Behalf Of /*
>>> >> Alberto
>>> >> Fabiano */
>>> >> Sent: Monday, September 15, 2008 10:09 AM
>>> >> To: Leonardo Cavallari Militelli
>>> >> Cc: owasp-brazilian at lists.owasp.org
>>> >> Subject: Re: [Owasp-brazilian] Fwd: Curso - Segurança no
>>> >> Desenvolvimento WEB
>>> >> - Técnicas Avançadas
>>> >>
>>> >>
>>> >>
>>> >> Olá pessoa,
>>> >>
>>> >>
>>> >>
>>> >>       Eu e o Sp0oKeR estávamos trocando uma idéia sobre o CV deste
>>> >> instrutor.
>>> >>
>>> >>
>>> >>
>>> >>       Eu até sei quem é e eu não sabia que ele tinha expertise em
>>> >> desenvolvimento seguro, mas até aí tem muito expert no anonimato que dá
>>> >> 10 a
>>> >> 0 em alguns experts notórios e em certos posers.
>>> >>
>>> >>
>>> >>
>>> >>       O que chama a atenção é que no mini-CV dele está escrito que ele
>>> >> é
>>> >> "especialista em mais de 30 linguagens"
>>> >>
>>> >> Talvez isto seja obra do algoritmo de compressão ortográfico do redator
>>> >> do
>>> >> perfil do curso e não definição de próprio cunho do instrutor, agora se
>>> >> for,
>>> >> talvez ele tenha sido infeliz nesta afirmação ou ele é realmente um
>>> >> fenômeno
>>> >> ou o conceito dele de especialista dele é bastante diferente do meu e
>>> >> do Sp0oKeR.
>>> >>
>>> >>
>>> >>
>>> >>       Eu estava fazendo as contas e sem contar variações eu já
>>> >> experimentei
>>> >> mais de 30 linguagens, investi um temo em mais de 10, porém ganho a
>>> >> vida com
>>> >> C, C++ e Python, também conheço bem Ruby e me viro legal com
>>> >> VB, Objective-C, Perl, C#, Basic, Java, consigo me virar também com PHP
>>> >> e já
>>> >> esqueci muita coisa de Clipper, Pascal, Visual Objects, Dataflex e
>>> >> Cobol e
>>> >> de muitas destas linguagens que eu já experimentei eu mal lembro-me de
>>> >> detalhes básicos...  agora este cara é  especialista em 30
>>> >> linguagens?!?!?!?!?!?!?   Será que ele está contabilizando variações de
>>> >> xBase e Basic?
>>> >>
>>> >>
>>> >>
>>> >>       Ou ele era revisor de código ou teve a infeliz tarefa de dar
>>> >> manutenção em muito código órfão, pois é uma quantidade de linguagens
>>> >> muito
>>> >> grande para alguém ser especialista.
>>> >>
>>> >>
>>> >>
>>> >>       E dentro dos critérios do Norvig [1] 12 anos seria insuficiente
>>> >> para
>>> >> ele ser especialista em mais de 30 linguagens de programação, desta
>>> >> forma,
>>> >> pode não ter ocorrido má fé por parte dele mas... para mim, esta
>>> >> informação
>>> >> abala muitíssimo a credibilidade deste indivíduo.
>>> >>
>>> >>
>>> >>
>>> >>
>>> >>
>>> >>
>>> >>
>>> >> [1] http://norvig.com/21-days.html
>>> >>
>>> >>
>>> >>
>>> >>
>>> >>
>>> >>
>>> >>
>>> >> 2008/9/15 Leonardo Cavallari Militelli <leonardocavallari at gmail.com>
>>> >>
>>> >> Recebi... porém nunca ouvi falar do isntrutor.
>>> >>
>>> >> Alguém conhece? Seria um boa ele fazer parte de nosso capítulo para
>>> >> trocarmos alguma figurinhas.
>>> >>
>>> >> []'s
>>> >>
>>> >> 2008/9/14 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>
>>> >>
>>> >> Receberam ? Conhecem o instrutor ?
>>> >>
>>> >>
>>> >> []z! Rodrigo Montoro(Sp0oKeR)
>>> >>
>>> >>
>>> >> ---------- Forwarded message ----------
>>> >> From: Curso em Parceria <educacional at sucesusp.com.br>
>>> >> Date: 2008/9/11
>>> >> To: spooker at gmail.com
>>> >>
>>> >>
>>> >> A SUCESU-SP assegura a abertura deste e-mail. Caso não visualize,
>>> >> abrir novamente.
>>> >>
>>> >>
>>> >> Curso em Parceria - CS153
>>> >> 06 a 10 de Outubro das 19h00 as 22h00
>>> >>
>>> >>
>>> >>
>>> >>
>>> >> Segurança no Desenvolvimento WEB - Técnicas Avançadas
>>> >>
>>> >>
>>> >>
>>> >> Descrição e Objetivos: Mostrar as principais falhas de segurança em
>>> >> aplicações web e como proteger estes sistemas através de metodologias,
>>> >> arquiteturas e conhecimentos.
>>> >>
>>> >> Conteúdo Programático:
>>> >>
>>> >> - Cenário e exigências do mercado atual.
>>> >> - Tipos de aplicações e tecnologias para desenvolvimento atual.
>>> >> - Problemas de segurança no cenário de tecnologias atuais.
>>> >> - Demonstração de falhas de segurança e tipos comuns de ataques a
>>> >> diversos sistemas.
>>> >> - Ativos x Riscos
>>> >>
>>> >> Na introdução, serão mostradas algumas deficiências causadas por falta
>>> >> de planejamento e como  as vulnerabilidades estão presentes em
>>> >> sistemas integrados e aplicações web.
>>> >> Trata-se de uma visão geral mostrando a importância em se desenvolver
>>> >> um plano de segurança para cada projeto.
>>> >>
>>> >> Melhores práticas:
>>> >>
>>> >> Metodologias para redução de riscos - como adotar um padrão de
>>> >> desenvolvimento seguro.
>>> >> Fases de um projeto: modelagem, requisitos, arquitetura,
>>> >> desenvolvimento, testes, implantação, manutenção.
>>> >> Detecção de falhas - planejamento de segurança
>>> >> A escolha da tecnologia ideal
>>> >> Criptografia - Certificados
>>> >> Autenticação - Autorização
>>> >>
>>> >> Demonstrações práticas:
>>> >>
>>> >> - Senhas e segredos
>>> >> - Injeção de SQL
>>> >> - Validação de Formulários
>>> >> - Cross-Site Scripting
>>> >> - Tokens, SSL e criptografias
>>> >> - Campos ocultos
>>> >> - Sessões
>>> >> - Tratamento de erros
>>> >> - Desenvolvimento estruturado em classes
>>> >> - Protegendo o aplicativo, a rede e o banco de dados.
>>> >> - Tipos de linguagens, programação inteligente com reuso de código,
>>> >> centralização, CSS, componentes, classes, objetos, propriedades,
>>> >> métodos e camadas.
>>> >> - Bancos de dados. Técnicas avançadas para Stored Procedures,
>>> >> Segurança, Relacionamentos, consistência de dados, Performance.
>>> >> - Técnicas de desenvolvimento para aplicativos financeiros, ERPs e
>>> >> plataformas de porte.
>>> >>
>>> >> Tecnologias utilizadas no curso:
>>> >>
>>> >> ASP, ASP .NET, XML, AJAX, SQL Server, etc.
>>> >>
>>> >> Público-Alvo: Desenvolvedores de tecnologia, programadores, gerentes
>>> >> de projetos, engenheiros de software, analistas, dbas
>>> >>
>>> >> Carga horária:    15  horas
>>> >> 5 dias com  3  horas de duração cada dia
>>> >>
>>> >> Acompanha material didático com técnicas, códigos e dicas para os
>>> >> participantes do curso.
>>> >>
>>> >> Instrutor:
>>> >> Rubens Araújo Guimarães
>>> >>
>>> >> Mini-currículo:
>>> >> Sócio-Diretor e Gerente de Projetos da e-Seth - Mídia Interativa
>>> >>
>>> >> Desenvolve projetos de tecnologia de ponta, projetos de design
>>> >> gráfico, sistemas para Bancos e Instituições Financeiras, projetos de
>>> >> segurança, materiais de ensino e metodologias para empresas de grande
>>> >> porte, redes de franchising, universidades e outras instituições na
>>> >> América Latina, EUA e Europa.
>>> >>
>>> >> Especialista em mais de 30 linguagens de programação e em segurança há
>>> >> 12
>>> >> anos.
>>> >>
>>> >> Possui diversas certificações e títulos importantes no mercado. Faz
>>> >> parte de um seleto grupo de palestrantes oficiais Microsoft. Formado
>>> >> pela Academia Latino-Americana de Segurança da Informação.
>>> >> Profissional 5 Estrelas Microsoft com especialização em Segurança no
>>> >> Desenvolvimento WEB. Participa de bancas de TCCs, palestrante em
>>> >> seminários internacionais, etc.
>>> >>
>>> >> É também fotógrafo e ilustrador digital profissional. Mais de 6000
>>> >> horas em treinamentos ministrados. Mais de 150 portais desenvolvidos.
>>> >>
>>> >>
>>> >>
>>> >> --
>>> >> ===========================
>>> >> Rodrigo Montoro (Sp0oKeR)
>>> >> Security Analyst
>>> >> SnortCP / RHCE / LPIC-I / MCSO
>>> >> http://www.spooker.com.br
>>> >> http://www.snort.org.br
>>> >> http://www.linkedin.com/in/spooker
>>> >> ===========================
>>> >> _______________________________________________
>>> >> Owasp-brazilian mailing list
>>> >> Owasp-brazilian at lists.owasp.org
>>> >> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>> >>
>>> >>
>>> >>
>>> >> _______________________________________________
>>> >> Owasp-brazilian mailing list
>>> >> Owasp-brazilian at lists.owasp.org
>>> >> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>> >>
>>> >>
>>> >>
>>> >> _______________________________________________
>>> >> Owasp-brazilian mailing list
>>> >> Owasp-brazilian at lists.owasp.org
>>> >> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>> >>
>>> >>
>>> >
>>> >
>>> _______________________________________________
>>> Owasp-brazilian mailing list
>>> Owasp-brazilian at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>
>>
>>
>> --
>> Leandro Malaquias
>> "Se você não faz parte da solução, faz parte do problema."
>> "If you're not part of the solution, you're part of the problem."
>> # echo
>> '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
>>
>> _______________________________________________
>> Owasp-brazilian mailing list
>> Owasp-brazilian at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>
>>
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>


More information about the Owasp-brazilian mailing list