[Owasp-brazilian] Fwd: Curso - Segurança no Desenvolvimento WEB - Técnicas Avançadas

/* Alberto Fabiano */ alberto at computer.org
Tue Sep 16 10:07:01 EDT 2008


Caros,
      Também confesso que meu comentário foi indelicado, principalmente por
ser  lista pública e normalmente não tenho esta postura, a tentação foi
grande assumo meu erro! ;-/

      Pelo que me comentaram em PVT  e pelos links que me enviararam,
realmente o instrutor já tem um precedente considerável  de palestras sobre
desenvolvimento seguro, tendo se apresentado em vários eventos e por estes
feedbacks, e do próprio Cima, ele está bem qualificado para o ministrar o
treinamento.

     Porém, como o Billy colocou, o que pegou foi o CV (que para quem não
conhece ela é a carta de apresentação do speaker)  no trecho onde está
expresso que ele é especialista em mais de 30 linguagens, que foi o que me
chamou a atenção e o que me motivou a escrever a resposta ao Rodrigo,
inicialmente em PVT e posteriormente em público na lista.  Dentro dos meus
critérios, assim como do Peter Norvig [1]  12 anos seria
insuficiente para ser especialista em mais de 30 linguagens de programação,
porém posso ter cido precipitado ao afirmar isto, afinal nada é absoluto e
eu não conheço o trabalho do profissional. Se fosse em 1 ano de experiência
realmente seria muito difícil acreditar, mas 12 anos... pode ser, talvez eu
tenha que rever meus conceitos.

    De qualquer forma, pelos feedbacks que recebi o instrutor é altamente
qualificado e não é apenas um speaker treinado para uma apresentação.

 [1] http://norvig.com/21-days.html


[ ]s

A.F.



2008/9/16 Willian Caprino <wcaprino at gmail.com>

> Cima,
>
> Tenho um colega que sempre diz que a gente perde o amigo mas nao perde
> a piada, pois amigos, felizmente, temos feito varios por ai, mas a
> piada é só naquela hora.
>
> Voce tem razão, meu comentario sobre o cidadão foi inapropriado e,
> repito, em tom de brincadeira e ironia, pois, "ninja" se refere a
> alguem com habilidades especiais.
>
> :)
>
> []'s
> Willian
>
> I Sh0t the Sheriff - Edição 56 no ar: http://naopod.com.br
>
> Blog: http://mrbilly.blogspot.com
>
>
>
>
> 2008/9/16 Fernando Cima <fcima at microsoft.com>:
> > Caro William,
> >
> > Voce tem todo o direito de questionar. Mas questione ao próprio - entre
> em contato com ele, envie um e-mail, ligue para ele, etc. e mande os seus
> questionamentos. É claro que ele pode ser mais específico, e ele certamente
> vai ser **se você tiver a cortesia de perguntá-lo**. Ficar "questionando" o
> sujeito em uma lista de discussão que ele sequer participa não é
> questionamento. Muito menos chamar o sujeito de "ninja".
> >
> > Abraços,
> >
> > - Fernando Cima
> >
> >
> >
> > ________________________________________
> > From: owasp-brazilian-bounces at lists.owasp.org [
> owasp-brazilian-bounces at lists.owasp.org] On Behalf Of Willian Caprino [
> wcaprino at gmail.com]
> > Sent: Tuesday, September 16, 2008 9:09 AM
> > To: Leandro Malaquias
> > Cc: owasp-brazilian at lists.owasp.org
> > Subject: Re: [Owasp-brazilian]  Fwd: Curso - Segurança no Desenvolvimento
> WEB - Técnicas Avançadas
> >
> > Leandro,
> >
> > Fui um dos que fez um comentario, em tom de brincadeira, chamando o
> > tal instrutor de "ninja". Perdoe-me se foui ofensivo.
> >
> > Mas quando alguem escreve algumas coisas publicamente em um CV, eu me
> > sinto no direito de questionar:
> >
> > "Desenvolve projetos de tecnologia de ponta"
> > Quais projetos ? Quais Tecnologias ?
> >
> > "materiais de ensino e metodologias para empresas de grande porte"
> > Quais empresas ?
> >
> > "Especialista em mais de 30 linguagens de programação e em segurança
> > há 12 anos."
> > O ponto que pegou. Pode ser verdade, é claro, mas é dificil acreditar
> > que alguem é ESPECIALISTA em mais de 30 linguagens. Entendo
> > "especialista" como alguem que tem uma afinidade acima da média com
> > alguma coisa.
> >
> > "Possui diversas certificações e títulos importantes no mercado."
> > Quais certificações ? Quais titulos ?
> >
> > "palestrante em seminários internacionais, etc."
> > Quais seminarios ?
> >
> > Acho que para evitar esse tipo de julgamento, ele poderia ser mais
> > especifico. Assim fica a sensação de que ele está querendo
> > impressionar.
> >
> >
> > []'s
> > Willian
> >
> > I Sh0t the Sheriff - Edição 56 no ar: http://naopod.com.br
> >
> > Blog: http://mrbilly.blogspot.com
> >
> >
> >
> >
> > 2008/9/16 Leandro Malaquias <lm.net.security at gmail.com>:
> >> Senhores ninguém está obrigando vocês a participarem do curso, acho uma
> >> sacanagem vocês questionarem a capacidade do instrutor na lista, pois
> isso
> >> poderá comprometer o número de participantes, se não gostarem tudo bem,
> mas
> >> não acho legal julgarem ele desta forma.
> >>
> >> Abs,
> >>
> >> Leandro Malaquias
> >>
> >> 2008/9/15 Myke <mykesh at gmail.com>
> >>>
> >>> Ou o tempo tá curto ou tem muito assunto p/ 15hs.
> >>> Foi como eu disse, é um overview, tá muito superficial (na minha
> opinião).
> >>> Ninguém aprender a programar com segurança em 15hs.
> >>>
> >>> 2008/9/15 Fernando Cima <fcima at microsoft.com>:
> >>> > A proposta parece não é ensinar "hacking" e sim como desenvolver uma
> >>> > aplicação Web com segurança.
> >>> >
> >>> > Abraços,
> >>> >
> >>> > - Fernando Cima
> >>> >
> >>> >
> >>> > -----Original Message-----
> >>> > From: Myke [mailto:mykesh at gmail.com]
> >>> > Sent: Monday, September 15, 2008 3:37 PM
> >>> > To: Fernando Cima
> >>> > Cc: /* Alberto Fabiano */; Leonardo Cavallari Militelli;
> >>> > owasp-brazilian at lists.owasp.org
> >>> > Subject: Re: [Owasp-brazilian] Fwd: Curso - Segurança no
> Desenvolvimento
> >>> > WEB - Técnicas Avançadas
> >>> >
> >>> > No meu entender o conteúdo é p/ dar um  overview sobre segurança.
> >>> > Não é uma grade de p/ se ensinar hacking em web app.
> >>> >
> >>> > 2008/9/15 Fernando Cima <fcima at microsoft.com>:
> >>> >> Eu tenho muito boas referências do Rubens, e ele já dá palestras
> sobre
> >>> >> segurança em desenvolvimento Web há  algum tempo.
> >>> >>
> >>> >> Para um curso de somente 15 horas o programa me parece muito bom.
> >>> >>
> >>> >>
> >>> >>
> >>> >> Abraços,
> >>> >>
> >>> >>
> >>> >>
> >>> >> - Fernando Cima
> >>> >>
> >>> >>
> >>> >>
> >>> >>
> >>> >>
> >>> >> From: owasp-brazilian-bounces at lists.owasp.org
> >>> >> [mailto:owasp-brazilian-bounces at lists.owasp.org] On Behalf Of /*
> >>> >> Alberto
> >>> >> Fabiano */
> >>> >> Sent: Monday, September 15, 2008 10:09 AM
> >>> >> To: Leonardo Cavallari Militelli
> >>> >> Cc: owasp-brazilian at lists.owasp.org
> >>> >> Subject: Re: [Owasp-brazilian] Fwd: Curso - Segurança no
> >>> >> Desenvolvimento WEB
> >>> >> - Técnicas Avançadas
> >>> >>
> >>> >>
> >>> >>
> >>> >> Olá pessoa,
> >>> >>
> >>> >>
> >>> >>
> >>> >>       Eu e o Sp0oKeR estávamos trocando uma idéia sobre o CV deste
> >>> >> instrutor.
> >>> >>
> >>> >>
> >>> >>
> >>> >>       Eu até sei quem é e eu não sabia que ele tinha expertise em
> >>> >> desenvolvimento seguro, mas até aí tem muito expert no anonimato que
>> >>> >> 10 a
> >>> >> 0 em alguns experts notórios e em certos posers.
> >>> >>
> >>> >>
> >>> >>
> >>> >>       O que chama a atenção é que no mini-CV dele está escrito que
> ele
> >>> >> é
> >>> >> "especialista em mais de 30 linguagens"
> >>> >>
> >>> >> Talvez isto seja obra do algoritmo de compressão ortográfico do
> redator
> >>> >> do
> >>> >> perfil do curso e não definição de próprio cunho do instrutor, agora
> se
> >>> >> for,
> >>> >> talvez ele tenha sido infeliz nesta afirmação ou ele é realmente um
> >>> >> fenômeno
> >>> >> ou o conceito dele de especialista dele é bastante diferente do meu
> e
> >>> >> do Sp0oKeR.
> >>> >>
> >>> >>
> >>> >>
> >>> >>       Eu estava fazendo as contas e sem contar variações eu já
> >>> >> experimentei
> >>> >> mais de 30 linguagens, investi um temo em mais de 10, porém ganho a
> >>> >> vida com
> >>> >> C, C++ e Python, também conheço bem Ruby e me viro legal com
> >>> >> VB, Objective-C, Perl, C#, Basic, Java, consigo me virar também com
> PHP
> >>> >> e já
> >>> >> esqueci muita coisa de Clipper, Pascal, Visual Objects, Dataflex e
> >>> >> Cobol e
> >>> >> de muitas destas linguagens que eu já experimentei eu mal lembro-me
> de
> >>> >> detalhes básicos...  agora este cara é  especialista em 30
> >>> >> linguagens?!?!?!?!?!?!?   Será que ele está contabilizando variações
> de
> >>> >> xBase e Basic?
> >>> >>
> >>> >>
> >>> >>
> >>> >>       Ou ele era revisor de código ou teve a infeliz tarefa de dar
> >>> >> manutenção em muito código órfão, pois é uma quantidade de
> linguagens
> >>> >> muito
> >>> >> grande para alguém ser especialista.
> >>> >>
> >>> >>
> >>> >>
> >>> >>       E dentro dos critérios do Norvig [1] 12 anos seria
> insuficiente
> >>> >> para
> >>> >> ele ser especialista em mais de 30 linguagens de programação, desta
> >>> >> forma,
> >>> >> pode não ter ocorrido má fé por parte dele mas... para mim, esta
> >>> >> informação
> >>> >> abala muitíssimo a credibilidade deste indivíduo.
> >>> >>
> >>> >>
> >>> >>
> >>> >>
> >>> >>
> >>> >>
> >>> >>
> >>> >> [1] http://norvig.com/21-days.html
> >>> >>
> >>> >>
> >>> >>
> >>> >>
> >>> >>
> >>> >>
> >>> >>
> >>> >> 2008/9/15 Leonardo Cavallari Militelli <leonardocavallari at gmail.com
> >
> >>> >>
> >>> >> Recebi... porém nunca ouvi falar do isntrutor.
> >>> >>
> >>> >> Alguém conhece? Seria um boa ele fazer parte de nosso capítulo para
> >>> >> trocarmos alguma figurinhas.
> >>> >>
> >>> >> []'s
> >>> >>
> >>> >> 2008/9/14 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>
> >>> >>
> >>> >> Receberam ? Conhecem o instrutor ?
> >>> >>
> >>> >>
> >>> >> []z! Rodrigo Montoro(Sp0oKeR)
> >>> >>
> >>> >>
> >>> >> ---------- Forwarded message ----------
> >>> >> From: Curso em Parceria <educacional at sucesusp.com.br>
> >>> >> Date: 2008/9/11
> >>> >> To: spooker at gmail.com
> >>> >>
> >>> >>
> >>> >> A SUCESU-SP assegura a abertura deste e-mail. Caso não visualize,
> >>> >> abrir novamente.
> >>> >>
> >>> >>
> >>> >> Curso em Parceria - CS153
> >>> >> 06 a 10 de Outubro das 19h00 as 22h00
> >>> >>
> >>> >>
> >>> >>
> >>> >>
> >>> >> Segurança no Desenvolvimento WEB - Técnicas Avançadas
> >>> >>
> >>> >>
> >>> >>
> >>> >> Descrição e Objetivos: Mostrar as principais falhas de segurança em
> >>> >> aplicações web e como proteger estes sistemas através de
> metodologias,
> >>> >> arquiteturas e conhecimentos.
> >>> >>
> >>> >> Conteúdo Programático:
> >>> >>
> >>> >> - Cenário e exigências do mercado atual.
> >>> >> - Tipos de aplicações e tecnologias para desenvolvimento atual.
> >>> >> - Problemas de segurança no cenário de tecnologias atuais.
> >>> >> - Demonstração de falhas de segurança e tipos comuns de ataques a
> >>> >> diversos sistemas.
> >>> >> - Ativos x Riscos
> >>> >>
> >>> >> Na introdução, serão mostradas algumas deficiências causadas por
> falta
> >>> >> de planejamento e como  as vulnerabilidades estão presentes em
> >>> >> sistemas integrados e aplicações web.
> >>> >> Trata-se de uma visão geral mostrando a importância em se
> desenvolver
> >>> >> um plano de segurança para cada projeto.
> >>> >>
> >>> >> Melhores práticas:
> >>> >>
> >>> >> Metodologias para redução de riscos - como adotar um padrão de
> >>> >> desenvolvimento seguro.
> >>> >> Fases de um projeto: modelagem, requisitos, arquitetura,
> >>> >> desenvolvimento, testes, implantação, manutenção.
> >>> >> Detecção de falhas - planejamento de segurança
> >>> >> A escolha da tecnologia ideal
> >>> >> Criptografia - Certificados
> >>> >> Autenticação - Autorização
> >>> >>
> >>> >> Demonstrações práticas:
> >>> >>
> >>> >> - Senhas e segredos
> >>> >> - Injeção de SQL
> >>> >> - Validação de Formulários
> >>> >> - Cross-Site Scripting
> >>> >> - Tokens, SSL e criptografias
> >>> >> - Campos ocultos
> >>> >> - Sessões
> >>> >> - Tratamento de erros
> >>> >> - Desenvolvimento estruturado em classes
> >>> >> - Protegendo o aplicativo, a rede e o banco de dados.
> >>> >> - Tipos de linguagens, programação inteligente com reuso de código,
> >>> >> centralização, CSS, componentes, classes, objetos, propriedades,
> >>> >> métodos e camadas.
> >>> >> - Bancos de dados. Técnicas avançadas para Stored Procedures,
> >>> >> Segurança, Relacionamentos, consistência de dados, Performance.
> >>> >> - Técnicas de desenvolvimento para aplicativos financeiros, ERPs e
> >>> >> plataformas de porte.
> >>> >>
> >>> >> Tecnologias utilizadas no curso:
> >>> >>
> >>> >> ASP, ASP .NET, XML, AJAX, SQL Server, etc.
> >>> >>
> >>> >> Público-Alvo: Desenvolvedores de tecnologia, programadores, gerentes
> >>> >> de projetos, engenheiros de software, analistas, dbas
> >>> >>
> >>> >> Carga horária:    15  horas
> >>> >> 5 dias com  3  horas de duração cada dia
> >>> >>
> >>> >> Acompanha material didático com técnicas, códigos e dicas para os
> >>> >> participantes do curso.
> >>> >>
> >>> >> Instrutor:
> >>> >> Rubens Araújo Guimarães
> >>> >>
> >>> >> Mini-currículo:
> >>> >> Sócio-Diretor e Gerente de Projetos da e-Seth - Mídia Interativa
> >>> >>
> >>> >> Desenvolve projetos de tecnologia de ponta, projetos de design
> >>> >> gráfico, sistemas para Bancos e Instituições Financeiras, projetos
> de
> >>> >> segurança, materiais de ensino e metodologias para empresas de
> grande
> >>> >> porte, redes de franchising, universidades e outras instituições na
> >>> >> América Latina, EUA e Europa.
> >>> >>
> >>> >> Especialista em mais de 30 linguagens de programação e em segurança
>> >>> >> 12
> >>> >> anos.
> >>> >>
> >>> >> Possui diversas certificações e títulos importantes no mercado. Faz
> >>> >> parte de um seleto grupo de palestrantes oficiais Microsoft. Formado
> >>> >> pela Academia Latino-Americana de Segurança da Informação.
> >>> >> Profissional 5 Estrelas Microsoft com especialização em Segurança no
> >>> >> Desenvolvimento WEB. Participa de bancas de TCCs, palestrante em
> >>> >> seminários internacionais, etc.
> >>> >>
> >>> >> É também fotógrafo e ilustrador digital profissional. Mais de 6000
> >>> >> horas em treinamentos ministrados. Mais de 150 portais
> desenvolvidos.
> >>> >>
> >>> >>
> >>> >>
> >>> >> --
> >>> >> ===========================
> >>> >> Rodrigo Montoro (Sp0oKeR)
> >>> >> Security Analyst
> >>> >> SnortCP / RHCE / LPIC-I / MCSO
> >>> >> http://www.spooker.com.br
> >>> >> http://www.snort.org.br
> >>> >> http://www.linkedin.com/in/spooker
> >>> >> ===========================
> >>> >> _______________________________________________
> >>> >> Owasp-brazilian mailing list
> >>> >> Owasp-brazilian at lists.owasp.org
> >>> >> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> >>> >>
> >>> >>
> >>> >>
> >>> >> _______________________________________________
> >>> >> Owasp-brazilian mailing list
> >>> >> Owasp-brazilian at lists.owasp.org
> >>> >> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> >>> >>
> >>> >>
> >>> >>
> >>> >> _______________________________________________
> >>> >> Owasp-brazilian mailing list
> >>> >> Owasp-brazilian at lists.owasp.org
> >>> >> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> >>> >>
> >>> >>
> >>> >
> >>> >
> >>> _______________________________________________
> >>> Owasp-brazilian mailing list
> >>> Owasp-brazilian at lists.owasp.org
> >>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> >>
> >>
> >>
> >> --
> >> Leandro Malaquias
> >> "Se você não faz parte da solução, faz parte do problema."
> >> "If you're not part of the solution, you're part of the problem."
> >> # echo
> >> '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
> >>
> >> _______________________________________________
> >> Owasp-brazilian mailing list
> >> Owasp-brazilian at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> >>
> >>
> > _______________________________________________
> > Owasp-brazilian mailing list
> > Owasp-brazilian at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> >
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20080916/91e52d81/attachment-0001.html 


More information about the Owasp-brazilian mailing list