OWASP: Introdução OWASP. The OWASP Foundation

Tamanho: px
Começar a partir da página:

Download "OWASP: Introdução OWASP. The OWASP Foundation http://www.owasp.org"

Transcrição

1 : Introdução Carlos Serrão Portugal ISCTE/DCTI/Adetti/NetMuST Abril, Copyright The Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License. The Foundation

2 O que é o? Open Web Application Security Project Promove o desenvolvimento seguro de software Orientado para o desenvolvimento de serviços baseados na web Focado principalmente em aspectos de desenvolvimento do que em web-design Um fórum aberto para discussão Um recurso gratuito e livre para qualquer equipa de desenvolvimento 2

3 O Que é? Open Web Application Security Project an open community dedicated to enabling organizations to develop, purchase, and maintain applications that can be trusted Promover o desenvolvimento seguro Auxiliar a tomada de decisão quanto ao risco Oferecer recursos gratuitos Promover a contribuição e partilha de informação 3

4 O que é o? Open Web Application Security Project Organização sem fins lucrativos, orientada para esforço voluntário Todos os membros são voluntários Todo o trabalho é doado por patrocinadores Oferecer recursos livres para a comunidade Publicações, Artigos, Normas Software de Testes e de Formação Chapters Locais & Mailing Lists Suportada através de patrocínios Suporte de empresas através de patrocínios financeiros ou de projectos Patrocínios pessoais por parte dos membros 4

5 Organização do Conferences Governance Wiki Tools Lists Books Community Chapter Leaders Project Leaders Foundation (501c3) Board of Directors (Williams, Wichers, Brennan, Cruz, and Deleersnyder) Board of Advisors Operations Director (McNamee) Technical Director (Casey)

6 O que é o? O que oferece? Publicações Top 10 Guide to Building Secure Web Applications Software WebGoat WebScarab olabs Projects.NET Projects Chapters Locais Orientação das comunidades locais 6

7 Ferramentas e Tecnologias Vulnerability Scanners Static Analysis Tools Fuzzing Penetration Testing Tools Code Review Tools ESAPI Automated Security Verification Manual Security Verification AppSec Libraries ESAPI Reference Implementation Guards and Filters Reporting Tools Flawed Apps Learning Environments Live CD SiteGenerator Secure Coding AppSec Management AppSec Education Security Architecture 7

8 Publicações Características Comuns Todas as publicações estão disponíveis para download gratuíto em Todas as publicações são licenciadas em GNU Lesser GNU Public License (LGPL), ou em GNU Free Documentation License (GFDL) Documentação viva Actualizada sempre que necessário Projectos evolutivos As publicações do são o resultado de trabalho cooperativo entre os membros 8

9 Publicações Top 10 Top 10 Web Application Security Vulnerabilities Uma lista dos 10 aspectos de segurança mais críticos Actualizado numa base annual Crescente aceitação pela indústria Federal Trade Commission (US Gov) US Defense Information Systems Agency VISA (Cardholder Information Security Program) Está a ser adoptado como um standard de segurança para aplicações web 9

10 Publicações - Top 10 Top 10 (versão 2004) A1. Unvalidated Input A2. Broken Access Controls A3. Broken Authentication and Session Management A4. Cross Site Scripting Flaws A5. Buffer Overflows A6. Injection Flaws A7. Improper Error Handling A8. Insecure Storage A9. Denial of Service A10. Insecure Configuration Management 10

11 Publicações - Top 10 Top 10 (versão 2007) A1. Cross Site Scripting (XSS) A2. Injection Flaws A3. Malicious File Execution A4. Insecure Direct Object Reference A5. Cross Site Request Forgery (CSRF) A6. Information Leakage and Improper Error Handling A7. Broken Authentication and Session Management A8. Insecure Cryptographic Storage A9. Insecure Communications A10. Failure to Restrict URL Access 11

12 Publicações - Guide Guia para o Desenvolvimento Seguro de Web Apps Oferece um conjunto de linhas gerais para o desenvolvimento de software seguro Introdução à segurança em geral Introdução à segurança aplicacional Discute áreas-chave de implementação Arquitectura Autenticação Gestão de Sessões Controlo de Acesso e Autorização Registo de Eventos Validação de Dados Em contínuo desenvolvimento 12

13 Publicações Projectos em Curso Projectos em Curso Projecto de Métricas & Medidas Tenta desenvolver um conjunto de métricas de segurança que podem ser usadas para suportar decisões críticas de negócio Projecto de Testes Tenta produzir uma framework de boas práticas Tenta produzir uma framework de testes de baixo nível que permite identificar certos aspectos AppSec Faq FAQ para programadores que se foca em segurança aplicacional Oferece respostas a questões sobre segurança aplicacional 13

14 Software Características Comuns Todo o software é oferecido e pode ser obtido em O software está licenciado com uma licença GNU Lesser GNU Public License (LGPL) Projectos Activos Actualizados sempre que necessário Projectos em curso Multiplos programadores a contribuirem e a menterem O software pode ser descarregado livremente e pode ser usado por indivíduos e empresas 14

15 Software - WebGoat WebGoat Essencialmente é uma aplicação de treino Oferece Uma ferramenta educacional usada para ensinar e aprender sobre segurança aplicacional Uma ferramenta para testar ferrementas de segurança O que é? Uma aplicação web J2EE disposta em diversas Lições de Segurança Baseado no Tomcat e no JDK 1.5 Orientada para o ension Fácil de usar Ilustra cenários credíveis Ensina ataques realistas e soluções viáveis 15

16 Software - WebGoat WebGoat O que se pode aprender? Um número crescente de ataques e de soluções Cross Site Scripting SQL Injection Attacks Thread Safety Field & Parameter Manipulation Session Hijacking and Management Weak Authentication Mechanisms Mais ataques vão sendo adicionados Obter a ferramenta Descarregar, descomprimir, e executar 16

17 Software - WebScarab WebScarab Uma framework para analizar tráfego HTTP/HTTPS Escrito em Java Múltiplas utilizações Programador: fazer o debug das trocas entre o cliente e servidor Analista de Segurança: analiza o tráfego e identifica vulnerabilidades Ferramenta técnica Focada em programadores de software Arquitectura extensível de plug-ins Open source; de fácil expansão Poderosa Obter a ferramenta 17

18 Summer of Code SoC 2009 Projectos inovadores Alcançar qualidade para publicação 6 ferramentas/ 7 documentação Investimentos: Autumm of Code projetos / US$20K Spring of Code projetos / US$117K Summer of Code projetos / US$126K 18

19 Chapters locais da Desenvolvimento de comunidades Os Chapters locais proporcionam oportunidades para os membros poderem partilhar ideias e aprender mais sobre segurança da informação Aberto a *TODOS* Oferecer um fórum para discussão de assuntos em contextos locais/regionais Oferecer o local para convidados poderem apresentar novas ideias e projectos 19

20 Chapters locais da 20

21 em Números page views por mês 230 GB de download por mês utilizadores do wiki 200 actualizações por dia 124 capítulos (chapters) membros nas mailings lists 48 projectos de ferramentas e documentos 100 membros individuais 48 membros corporativos/educacionais 2 empregados 21

22 Chapters Locais da O que oferecem? Reuniões regulares Mailing Lists Apresentações e Grupos Ambientes independentes do vendedor Fóruns de discussão aberta 22

23 Chapters Locais da O que oferecem? Como contribuir? Através das ML, reuniões e dos grupos de discussão Os membros são encorajados a levantarem questões Os membros são encorajados a participar em projectos Contribuir para projectos existentes Propor novos projectos Lançar novas iniciativas O Chapter Local deve trabalhar no sentido de manter a organização como um recurso livre, aberto e orientado tecnicamente para o público em geral e para os membros 23

24 Patrocínios 24

25 Perguntas e Respostas carlos.serrao@iscte.pt 25

Segurança no Desenvolvimento

Segurança no Desenvolvimento Segurança no Desenvolvimento Palestrante: Daniel Araújo Melo Grupo de Resposta a Ataques da Intranet 00/00/0000 Agenda Apresentação do Grupo de Resposta a Ataques Melhores Práticas ISO 15408 OWASP BSIMM

Leia mais

OWASP Portugal OWASP. The OWASP Foundation http://www.owasp.org

OWASP Portugal OWASP. The OWASP Foundation http://www.owasp.org Portugal Carlos Serrão Portugal ISCTE/DCTI/Adetti/NetMuST Abril, 2009 carlos.serrao@iscte.pt carlos.j.serrao@gmail.com Copyright 2004 - The Foundation Permission is granted to copy, distribute and/or modify

Leia mais

Aula 11 Integrando Segurança ao Processo de Desenvolvimento de Software. Prof. Leonardo Lemes Fagundes

Aula 11 Integrando Segurança ao Processo de Desenvolvimento de Software. Prof. Leonardo Lemes Fagundes Aula 11 Integrando Segurança ao Processo de Desenvolvimento de Software Prof. Leonardo Lemes Fagundes A educação faz com que as pessoas sejam fáceis de guiar, mas difíceis de arrastar; fáceis de governar,

Leia mais

Conviso Security Training Ementa dos Treinamentos

Conviso Security Training Ementa dos Treinamentos Escritório Central Rua Marechal Hermes 678 CJ 32 CEP 80530-230, Curitiba, PR T (41) 3095.3986 www.conviso.com.br Conviso Security Training Ementa dos Treinamentos Apresentação Sobre este Documento Este

Leia mais

Segurança no Plone. Fabiano Weimar dos Santos [Xiru] xiru@xiru.org

Segurança no Plone. Fabiano Weimar dos Santos [Xiru] xiru@xiru.org Segurança no Plone Fabiano Weimar dos Santos [Xiru] xiru@xiru.org Roteiro Um pouco sobre mim... Introdução Como Plone É tão Seguro? Modelo de Segurança OWASP Top 10 Segurança no Plone - Provedor PyTown.com

Leia mais

OWASP. The OWASP Foundation http://www.owasp.org. As 10 mais críticas vulnerabilidades de segurança em Aplicações Web

OWASP. The OWASP Foundation http://www.owasp.org. As 10 mais críticas vulnerabilidades de segurança em Aplicações Web As 10 mais críticas vulnerabilidades de segurança em Aplicações Web Carlos Serrão Portugal ISCTE/DCTI/Adetti/NetMuST Abril, 2009 carlos.serrao@iscte.pt carlos.j.serrao@gmail.com Copyright 2004 - The Foundation

Leia mais

(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com

(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com (In)Segurança em Aplicações Web Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com Agenda Introdução Porque segurança em aplicações é prioridade? Principais causas de vulnerabilidades

Leia mais

Análise de Vulnerabilidades em Aplicações WEB

Análise de Vulnerabilidades em Aplicações WEB Análise de Vulnerabilidades em Aplicações WEB Apresentação Luiz Vieira Construtor 4Linux Analista e Consultor de Segurança 15 anos de experiência em TI Pen-Tester Articulista sobre Segurança de vários

Leia mais

Quem tem medo de XSS? William Costa

Quem tem medo de XSS? William Costa Quem tem medo de XSS? William Costa Composição do XSS. Os XSS s normalmente são divididos em 3 categorias Reflected XSS Stored XSS DOM Based XSS Reflected XSS Quando o usuário envia uma requisição durante

Leia mais

10 maiores riscos em aplicações Web

10 maiores riscos em aplicações Web 10 maiores riscos em aplicações Web Leandro Silva dos Santos Thiago Stuckert leandrosantos@inbrax.com thiago.melo.stuckert@gmail.com.br Novembro - 2010 1 Open Web Application Security Project (OWASP) Organização

Leia mais

Daniel Caçador dmcacador@montepio.pt

Daniel Caçador dmcacador@montepio.pt Daniel Caçador dmcacador@montepio.pt Google Fixes Gmail Cross-site Request Forgery Vulnerability Netcraft, 30 Set 2007 Military Hackers hit US Defense office vnunet.com, 26 Abril, 2002 3 Factos : Grande

Leia mais

Desenvolvimento e disponibilização de Conteúdos para a Internet

Desenvolvimento e disponibilização de Conteúdos para a Internet Desenvolvimento e disponibilização de Conteúdos para a Internet Por Matheus Orion OWASP A Open Web Application Security Project (OWASP) é uma entidade sem fins lucrativos e de reconhecimento internacional,

Leia mais

BPM Business Process Management. Associação Portuguesa dos Profissionais de

BPM Business Process Management. Associação Portuguesa dos Profissionais de Associação Portuguesa dos Profissionais de Gestão de Processos de Negócio 28 de Junho 2011 Há um novo profissional no mundo actual dos negócios, o profissional de processos de negócio. O trabalho que realizam

Leia mais

Modelo de processo para desenvolvimento de aplicações seguras OWASP. The OWASP Foundation http://www.owasp.org

Modelo de processo para desenvolvimento de aplicações seguras OWASP. The OWASP Foundation http://www.owasp.org Modelo de processo para desenvolvimento de aplicações seguras Tarcizio Vieira Neto member SERPRO tarcizio.vieira@owasp.org AppSec LATAM 2011 06/10/2011 Copyright The Foundation Permission is granted to

Leia mais

Segurança e Insegurança em Aplicações Internet Java EE. Fernando Lozano Consultor 4Linux lozano@4linux.com.br

Segurança e Insegurança em Aplicações Internet Java EE. Fernando Lozano Consultor 4Linux lozano@4linux.com.br Segurança e Insegurança em Aplicações Internet Java EE Fernando Lozano Consultor 4Linux lozano@4linux.com.br 2/33 3/33 Sua Rede Está Segura? Seus servidores e desktops estão seguros: Firewall, anti-vírus,

Leia mais

SQuaRE system and software quality models security

SQuaRE system and software quality models security SQuaRE system and software quality models security Modelos de segurança de software e sistemas SQuaRE Ana L. Lima, Bruno M. Degardin, Igor A. A. Matias Qualidade de Software Prof. Dr. Nuno Pombo MEI UBI

Leia mais

Os Desafios da Segurança no Desenvolvimento com Métodos Ágeis. OWASP Education Project. The OWASP Foundation http://www.owasp.org

Os Desafios da Segurança no Desenvolvimento com Métodos Ágeis. OWASP Education Project. The OWASP Foundation http://www.owasp.org Os Desafios da Segurança no Desenvolvimento com Métodos Ágeis Education Project Rafael Dreher Porto Alegre Chapter - Co-founder Security Consultant @ Dell dreher@owasp.org Copyright 2007 The Foundation

Leia mais

OpenACS e as Comunidades Virtuais

OpenACS e as Comunidades Virtuais OpenACS e as Comunidades Virtuais Eduardo Santos eduardo.edusantos@gmail.com eduardosantos@previdencia.gov.br www.softwarepublico.gov.br www.eduardosan.com O que é o OpenACS Uma comunidade de desenvolvedores

Leia mais

Projeto Demoiselle. Para perguntas e respostas, utilizem a lista de discussões de usuários da comunidade: demoiselle-users@lists.sourceforge.

Projeto Demoiselle. Para perguntas e respostas, utilizem a lista de discussões de usuários da comunidade: demoiselle-users@lists.sourceforge. Projeto Demoiselle Para perguntas e respostas, utilizem a lista de discussões de usuários da comunidade: demoiselle-users@lists.sourceforge.net Palestrantes: Antônio Carlos Tiboni Luciana Campos Mota 20/07/2009

Leia mais

Anatomia dos ataques em aplicativos para mobile banking. Finance & Risk Services

Anatomia dos ataques em aplicativos para mobile banking. Finance & Risk Services Anatomia dos ataques em aplicativos para mobile banking Finance & Risk Services O que torna os dispositivos móveis tão diferentes dos computadores pessoais? Suas informações armazenadas no dispositivo

Leia mais

JSF - Controle de Acesso FERNANDO FREITAS COSTA

JSF - Controle de Acesso FERNANDO FREITAS COSTA JSF - Controle de Acesso FERNANDO FREITAS COSTA ESPECIALISTA EM GESTÃO E DOCÊNCIA UNIVERSITÁRIA JSF Controle de Acesso Antes de iniciarmos este assunto, é importante conhecermos a definição de autenticação

Leia mais

CURSO PRÁTICO. Módulo 2 Pré-requisitos. Application Virtualization 5.0. Nível: Básico / Intermediário

CURSO PRÁTICO. Módulo 2 Pré-requisitos. Application Virtualization 5.0. Nível: Básico / Intermediário CURSO PRÁTICO Application Virtualization 5.0 Nível: Básico / Intermediário Módulo 2 Pré-requisitos Índice Configurações Suportadas... 3 Management Server... 3 Publishing Server... 3 Reporting Server...

Leia mais

::ENQUADRAMENTO ::ENQUADRAMENTO::

::ENQUADRAMENTO ::ENQUADRAMENTO:: ::ENQUADRAMENTO:: :: ENQUADRAMENTO :: O actual ambiente de negócios caracteriza-se por rápidas mudanças que envolvem a esfera politica, económica, social e cultural das sociedades. A capacidade de se adaptar

Leia mais

Instituto de Inovação com TIC. [Junho/ 2009]

Instituto de Inovação com TIC. [Junho/ 2009] Instituto de Inovação com TIC [Junho/ 2009] Segurança em aplicações WEB: A nova fronteira rodrigo.assad@cesar.org.br Redes de Computadores (Histórico) Segurança de Redes (Histórico) Robert Tappan

Leia mais

IDE_CIMAC O OSGeo na disponibilização de IG aos municípios do Alentejo Central. Teresa Batista, Cristina Carriço e Duarte Carreira CIMAC

IDE_CIMAC O OSGeo na disponibilização de IG aos municípios do Alentejo Central. Teresa Batista, Cristina Carriço e Duarte Carreira CIMAC IDE_CIMAC O OSGeo na disponibilização de IG aos municípios do Alentejo Central Teresa Batista, Cristina Carriço e Duarte Carreira CIMAC O projecto IDE CIMAC Enquadramento e objectivos Componentes da solução

Leia mais

Oportunidades de Patrocínio

Oportunidades de Patrocínio Oportunidades de Patrocínio OWASP AppSec Brasil 2010 Cursos: Evento: Local: 16 e 17 de novembro 18 e 19 de novembro Fundação CPQD Campinas, SP Ciclo de Conferências OWASP AppSec Sobre o OWASP O Open Web

Leia mais

Nomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL):

Nomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL): Nomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL): Nos últimos anos uma das vulnerabilidades mais exploradas por usuários mal-intencionados é a injeção de SQL, onde o atacante realiza uma

Leia mais

S o f t w a r e L i v r e e S u m m e r o f C o d e. Adriano Monteiro Marques <py.adriano@gmail.com>

S o f t w a r e L i v r e e S u m m e r o f C o d e. Adriano Monteiro Marques <py.adriano@gmail.com> S o f t w a r e L i v r e e S u m m e r o f C o d e Adriano Monteiro Marques A g e n d a Software Livre Vantagens Mitos e Verdades Como fazer dinheiro com Software Livre Summer of

Leia mais

Josh Pauli Revisão técnica Scott White. Novatec

Josh Pauli Revisão técnica Scott White. Novatec Josh Pauli Revisão técnica Scott White Novatec Copyright 2013 Elsevier Inc. All rights reserved. No part of this publication may be reproduced or transmitted in any form or by any means, electronic or

Leia mais

Guia de instalação do Sugar CRM versão open source no Microsoft Windows XP

Guia de instalação do Sugar CRM versão open source no Microsoft Windows XP Guia de instalação do Sugar CRM versão open source no Microsoft Windows XP Noilson Caio Teixeira de Araújo Sugar CRM é um software de código fonte aberto (open source) que permite uma organização para

Leia mais

Oportunidades de Patrocínio. OWASP AppSec Latam 2011. Cursos: 04 e 05 de outubro Evento: 06 e 07 de outubro Local: PUCRS, Porto Alegre, RS

Oportunidades de Patrocínio. OWASP AppSec Latam 2011. Cursos: 04 e 05 de outubro Evento: 06 e 07 de outubro Local: PUCRS, Porto Alegre, RS Oportunidades de Patrocínio OWASP AppSec Latam 2011 Cursos: 04 e 05 de outubro Evento: 06 e 07 de outubro Local: PUCRS, Porto Alegre, RS Ciclo de s do OWASP AppSec Sobre o OWASP O Open Web Application

Leia mais

Escola Superior de Tecnologia de Setúbal. Projecto Final

Escola Superior de Tecnologia de Setúbal. Projecto Final Instituto Politécnico de Setúbal Escola Superior de Tecnologia de Setúbal Departamento de Sistemas e Informática Projecto Final Computação na Internet Ano Lectivo 2002/2003 Portal de Jogos Executado por:

Leia mais

Rede de Laboratórios de Produtividade de Software

Rede de Laboratórios de Produtividade de Software Rede de Laboratórios de Produtividade de Software Testes em aplicações WEB Uma Visão Geral Programa de Capacitação em Testes de Software Desktop system WEB system Ambiente de aplicativo da Web Rede de

Leia mais

GUIA DE FUNCIONAMENTO DA UNIDADE CURRICULAR

GUIA DE FUNCIONAMENTO DA UNIDADE CURRICULAR Curso Engenharia Informática Ano letivo 2012/13 Unidade Curricular Programação e Segurança ECTS 4 Regime Opcional Ano 2º/3º Semestre 2º sem Horas de trabalho globais Docente (s) José Carlos Fonseca Total

Leia mais

Ficha prática nº 7. SGBD Microsoft Access e SQL Server

Ficha prática nº 7. SGBD Microsoft Access e SQL Server Instituto Superior Politécnico de Viseu Escola Superior de Tecnologia Departamento de Informática Ficha prática nº 7 SGBD Microsoft Access e SQL Server Objectivo: Criação de uma aplicação em arquitectura

Leia mais

Relatório Preliminar de. Projecto em Contexto Empresarial I. VoIP Desenvolvimento de Aplicações em Plataformas Open Source

Relatório Preliminar de. Projecto em Contexto Empresarial I. VoIP Desenvolvimento de Aplicações em Plataformas Open Source Relatório Preliminar de Projecto em Contexto Empresarial I VoIP Desenvolvimento de Aplicações em Plataformas Open Source Cândido Silva Av. dos Descobrimentos, 333 4400-103 Santa Marinha - Vila Nova de

Leia mais

Uso de Software Livre na Universidade

Uso de Software Livre na Universidade Uso de Software Livre na Universidade Diego Starling Fonseca Guilherme da Silva Nascimento Gustavo Henrique do Nascimento Pereira Luiz Henrique Bueno Byrro Marcelo Luiz Lacerda Esteves Rodrigo Alvaro da

Leia mais

Website disponível em: Nome de Utilizador: aluno@aluno.pt. Palavra-chave: *aluno*

Website disponível em: Nome de Utilizador: aluno@aluno.pt. Palavra-chave: *aluno* Website disponível em: http://formar.tecminho.uminho.pt/moodle/course/view.php?id=69 Nome de Utilizador: aluno@aluno.pt Palavra-chave: *aluno* Associação Universidade Empresa para o Desenvolvimento Web

Leia mais

R/3 e SAP WAS. 8/28/2003 José Alves Marques. R/3 e SAP WAS(2)

R/3 e SAP WAS. 8/28/2003 José Alves Marques. R/3 e SAP WAS(2) R/3 e SAP WAS O R/3 é um ERP Enterprise Resource Planning Um ERP é o sistema empresarial que disponibiliza módulos para os processos de negócio - de uma empresa Um ERP permite aumentar a eficiência dos

Leia mais

Aspectos de Segurança em Programação com Java

Aspectos de Segurança em Programação com Java Aspectos de Segurança em Programação com Java Marcos Alexandre de Melo Medeiros Paulo Sérgio Motta Pires Departamento de Engenharia de Computação e Automação DCA UFRN marcosam@info.ufrn.br, pmotta@dca.ufrn.br

Leia mais

OpenACS e as Comunidades Virtuais

OpenACS e as Comunidades Virtuais OpenACS e as Comunidades Virtuais Eduardo Santos eduardo.edusantos@gmail.com eduardosantos@previdencia.gov.br www.softwarepublico.gov.br eduardosan.wordpress.com O que é o OpenACS Uma comunidade de desenvolvedores

Leia mais

SIPTEST System Intelligent Process Testing. Estado da arte na prática de testes tendo como referência o CMMI

SIPTEST System Intelligent Process Testing. Estado da arte na prática de testes tendo como referência o CMMI SIPTEST System Intelligent Process Testing. Estado da arte na prática de testes tendo como referência o CMMI SIPTEST - System Intelligent Testing Link Consulting,SA Pág. 0 de 10 Índice 1 Introdução...

Leia mais

Software Livre na Escola

Software Livre na Escola Introdução Reflexão sucinta sobre a adopção de software livre na Escola "O alargamento do acesso às redes digitais, indispensável para que não se gerem novas formas de exclusão, pode passar pela consideração

Leia mais

Tutorial Eclipse (IDE)

Tutorial Eclipse (IDE) www.dejavuxteam.wordpress.com Tutorial Eclipse (IDE) (Start) Sumário Introdução O que é o Eclipse? Característica e Ferramentas Download Preparando Ambiente de Trabalho Iniciando o Eclipse Criando um Projeto

Leia mais

Gestão de Serviços. Mário Lavado itsmf Portugal. Guimarães 18 de Novembro 2010. itsmf Portugal 1

Gestão de Serviços. Mário Lavado itsmf Portugal. Guimarães 18 de Novembro 2010. itsmf Portugal 1 Gestão de Serviços Mário Lavado itsmf Portugal Guimarães 18 de Novembro 2010 itsmf Portugal 1 Agenda 1. O que é o itsmf? 2. A Gestão de Serviços e o ITIL 3. A ISO 20000 4. A certificação ISO 20000 itsmf

Leia mais

Visual Studio Team System 2008 Test Edition com MSDN Premium. Visual Studio Team System 2008 Architecture Edition com MSDN Premium

Visual Studio Team System 2008 Test Edition com MSDN Premium. Visual Studio Team System 2008 Architecture Edition com MSDN Premium PROFISSIONAIS System subscrição System com System Architecture com System Test com System com Projectos de base de dados com integração sistema de versões de todos os objectos e suporte para representação

Leia mais

Microsoft TechDays 2007 - Lisboa

Microsoft TechDays 2007 - Lisboa DEV016 Desenvolvimento de Web Sites Só com Ferramentas Gratuitas Hugo Silva hugos@evidensys.com Partner - EVIDENSYS Patrocinadores Agenda Open source vs. Grátis Camadas de Aplicações (LAMP vs. WISA) As

Leia mais

O contexto na Administração Pública

O contexto na Administração Pública 1.º Workshop ENIDH/MÚTUA DOS PESCADORES e-aprendizagem ou aprendizagem tecnologicamente assistida? Teresa Salis Gomes Directora da Unidade de Inovação Pedagógica O contexto na Administração Pública Aumento

Leia mais

UNIVERSIDADE CATÓLICA PORTUGUESA

UNIVERSIDADE CATÓLICA PORTUGUESA UNIVERSIDADE CATÓLICA PORTUGUESA FACULDADE DE PSICOLOGIA E DE EDUCAÇÃO MESTRADO EM CIÊNCIAS DA EDUCAÇÃO ESPECIALIZAÇÃO EM INFORMÁTICA EDUCACIONAL Internet e Educação Ensaio: A Web 2.0 como ferramenta pedagógica

Leia mais

UNIVERSIDADE DO ESTADO DE SANTA CATARINA CENTRO DE CIÊNCIAS TECNOLÓGICAS - CCT TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS

UNIVERSIDADE DO ESTADO DE SANTA CATARINA CENTRO DE CIÊNCIAS TECNOLÓGICAS - CCT TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS UNIVERSIDADE DO ESTADO DE SANTA CATARINA CENTRO DE CIÊNCIAS TECNOLÓGICAS - CCT TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS ANDRE MENDES DUARTE DEIWYS LUCIANO GRUMOVSKI GUSTAVO HEIDRICH GRUNWALD

Leia mais

SIQ GQF Plugin s WEB (Aplicações WEB) Gestão da Qualidade de Fornecedores

SIQ GQF Plugin s WEB (Aplicações WEB) Gestão da Qualidade de Fornecedores SIQ GQF Plugin s WEB (Aplicações WEB) Gestão da Qualidade de Fornecedores Requerimentos do Software Versão para Microsoft Windows/Unix Dezembro 2006 Bem-Vindo ao to SIQ GQF Plugin s WEB - Gestão da Qualidade

Leia mais

Informação Útil Já disponível o SP1 do Exchange Server 2003

Informação Útil Já disponível o SP1 do Exchange Server 2003 Novidades 4 Conheça as principais novidades do Internet Security & Acceleration Server 2004 Membro do Microsoft Windows Server System, o ISA Server 2004 é uma solução segura, fácil de utilizar e eficiente

Leia mais

Expandindo a Prática de Teste: Análise de Vulnerabilidade em Aplicativos Web

Expandindo a Prática de Teste: Análise de Vulnerabilidade em Aplicativos Web IBM Software Group Expandindo a Prática de Teste: Análise de Vulnerabilidade em Aplicativos Web 2007 IBM Corporation Verdades Alarmantes Approximately 100 million Americans have been informed that they

Leia mais

Provedor e-mail. Políticas Convivência. Anti-SPAM. Políticas em e-mails. Caso Snowden. Prof. Enzo Seraphim. Decreto 8135/2013

Provedor e-mail. Políticas Convivência. Anti-SPAM. Políticas em e-mails. Caso Snowden. Prof. Enzo Seraphim. Decreto 8135/2013 Provedor e-mail Políticas Convivência Anti-SPAM Caso Snowden Decreto 8135/2013 Políticas em e-mails Prof. Enzo Seraphim Tipos de Provedores Provedor e-mail Políticas Convivência Anti-SPAM Caso Snowden

Leia mais

ABORDAGEM DE FRAMEWORKS PARA JSF QUE AUXILIAM O DESENVOLVIMENTO DE SOFTWARE

ABORDAGEM DE FRAMEWORKS PARA JSF QUE AUXILIAM O DESENVOLVIMENTO DE SOFTWARE ABORDAGEM DE FRAMEWORKS PARA JSF QUE AUXILIAM O DESENVOLVIMENTO DE SOFTWARE Amarildo Aparecido Ferreira Junior 1, Ricardo Ribeiro Rufino 1 ¹Universidade Paranaense (Unipar) Paranavaí PR Brasil aapfjr@gmail.com

Leia mais

Os projectos de Sistemas Cooperativos Comunicação infra-estrutura veículo APCAP - CP3

Os projectos de Sistemas Cooperativos Comunicação infra-estrutura veículo APCAP - CP3 Os projectos de Sistemas Cooperativos Comunicação infra-estrutura veículo APCAP - CP3 APCAP Day, 22 de Outubro 2009 Índice Definição; Objectivos; Benefícios; Projectos em desenvolvimento (3); Definição:

Leia mais

Web Application Firewall

Web Application Firewall Web Application Firewall SonicWALL Secure Remote Access Appliances Junho 2012 Edilson Cantadore Dell SonicWALL Brasil +55-11-7200-5833 Edilson_Cantadore@Dell.com Aplicações Web Cada vez mais objetos de

Leia mais

20000 Lead Implementer

20000 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos

Leia mais

Boas Práticas de Desenvolvimento Seguro

Boas Práticas de Desenvolvimento Seguro Boas Práticas de Desenvolvimento Seguro Julho / 2.012 Histórico de Revisões Data Versão Descrição Autor 29/07/2012 1.0 Versão inicial Ricardo Kiyoshi Página 2 de 11 Conteúdo 1. SEGURANÇA DA INFORMAÇÃO

Leia mais

A PHC atingiu recentemente os 400 clientes Licença Garantida. No mercado há pouco mais de um ano, a modalidade que permite os clientes PHC renovarem a licença do seu software por três anos já representa

Leia mais

FACULDADES INTEGRADAS PROMOVE DE BRASÍLIA PROJETO DE INICIAÇÃO CIENTÍFICA

FACULDADES INTEGRADAS PROMOVE DE BRASÍLIA PROJETO DE INICIAÇÃO CIENTÍFICA FACULDADES INTEGRADAS PROMOVE DE BRASÍLIA PROJETO DE INICIAÇÃO CIENTÍFICA SOLUÇÃO SISTÊMICA BASEADA EM CÓDIGO ABERTO PARA DEFESA E MITIGAÇÃO DE ATAQUES À APLICAÇÕES WEB. DANIEL ALMEIDA DE PAULA BRASÍLIA

Leia mais

VISUAL STUDIO TEAM SYSTEM IMPLANTAÇÃO DA SUITE DE FERRAMENTAS

VISUAL STUDIO TEAM SYSTEM IMPLANTAÇÃO DA SUITE DE FERRAMENTAS UNIVERSIDADE FEDERAL DE PERNAMBUCO GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO CENTRO DE INFORMÁTICA VISUAL STUDIO TEAM SYSTEM IMPLANTAÇÃO DA SUITE DE FERRAMENTAS PARA APOIO AO PROCESSO DE DESENVOLVIMENTO DE SOFTWARE

Leia mais

O FUTURO DA WEB ESTÁ EM NOSSAS MÃOS VENHA LUTAR COM A GENTE ;-) womoz.mozillabrasil.org.br

O FUTURO DA WEB ESTÁ EM NOSSAS MÃOS VENHA LUTAR COM A GENTE ;-) womoz.mozillabrasil.org.br O FUTURO DA WEB ESTÁ EM NOSSAS MÃOS VENHA LUTAR COM A GENTE ;-) womoz.mozillabrasil.org.br WoMoz Brasil Mulheres e Mozilla É uma comunidade composta por entusiastas da web aberta com foco em aumentar o

Leia mais

Lucas Nascimento Santos

Lucas Nascimento Santos Lucas Nascimento Santos Mobile Application Developer lucassantoos56@gmail.com Resumo Lucas Nascimento Santos (@ll_ucasn), engenheiro de software. Estudante de Ciência da Computação na Universidade Salvador

Leia mais

J. M. Silveira Neto. Sun Campus Ambassador. silveiraneto@gmail.com jose.neto@sun.com http://silveiraneto.net

J. M. Silveira Neto. Sun Campus Ambassador. silveiraneto@gmail.com jose.neto@sun.com http://silveiraneto.net Uma olhada no Netbeans 6 J. M. Silveira Neto Sun Campus Ambassador silveiraneto@gmail.com jose.neto@sun.com http://silveiraneto.net Agenda O que é o Netbeans? Adquira o Netbeans Editor de Código Mais Funcionalidades

Leia mais

A plataforma. Sistemas de Gestão de Aprendizagem. Carlos Nunes csmnunes@gmail.com

A plataforma. Sistemas de Gestão de Aprendizagem. Carlos Nunes csmnunes@gmail.com A plataforma Sistemas de Gestão de Aprendizagem Carlos Nunes csmnunes@gmail.com O que é o Moodle? É um Sistema de Gestão de Aprendizagem (LMS) e de trabalho colaborativo, acessível através da Internet

Leia mais

Agenda Digital Local. Galicia. La participación de los diferentes stakeholders en el desarollo de la ADL. Ricardo Oliveira, rmo@eurotux.

Agenda Digital Local. Galicia. La participación de los diferentes stakeholders en el desarollo de la ADL. Ricardo Oliveira, rmo@eurotux. Agenda Digital Local La participación de los diferentes stakeholders en el desarollo de la ADL Galicia Ricardo Oliveira, rmo@eurotux.com AGENDA - FORMAÇÃO Eurotux ADL Barcelos (breve análise) Stakeholders

Leia mais

Serviços de Informação Assuntos Europeus Contratação Pública e Licitações Internacionais. aportamosvalor

Serviços de Informação Assuntos Europeus Contratação Pública e Licitações Internacionais. aportamosvalor Serviços de Informação Assuntos Europeus Contratação Pública e Licitações Internacionais aportamosvalor Junho de 2009 Mas... que é Euroalert.net? é um site de informação sobre a União Europeia no qual

Leia mais

Weber Ress weber@weberress.com

Weber Ress weber@weberress.com Weber Ress weber@weberress.com SDL Security Development Lifecycle SD 3 +C Security by Design Security by Default Security in Deployment Communications SDL Processo de desenvolvimento clássico Processo

Leia mais

Modelo de Alianças & Parcerias. Esri Portugal 2012

Modelo de Alianças & Parcerias. Esri Portugal 2012 Modelo de Alianças & Parcerias Esri Portugal 2012 EPN programa global de parceiros para empresas que desenvolvem e fornecem soluções e serviços SIG baseados em software Esri Um modelo baseado em experiências,

Leia mais

Grupo de Usuários Java do RS 26/11/2004 Daniel Wildt RSJUG dwildt@rsjug.org

Grupo de Usuários Java do RS 26/11/2004 Daniel Wildt RSJUG dwildt@rsjug.org RSJUG Grupo de Usuários Java do RS 26/11/2004 Daniel Wildt RSJUG dwildt@rsjug.org 1. Java 2. J2ME/J2SE/J2EE 3. JCP 4. Certificações 5. JUG 6. RSJUG Agenda 2 Java - Multiplataforma: Conceito compile once,

Leia mais

3 Serviços na Web (Web services)

3 Serviços na Web (Web services) 3 Serviços na Web (Web services) 3.1. Visão Geral Com base na definição do Word Wide Web Consortium (W3C), web services são aplicações autocontidas, que possuem interface baseadas em XML e que descrevem

Leia mais

Apresentação. Serviço de Apoio às Bibliotecas Escolares. Oliveira de Azeméis Novembro 2007

Apresentação. Serviço de Apoio às Bibliotecas Escolares. Oliveira de Azeméis Novembro 2007 Apresentação Serviço de Apoio às Bibliotecas Escolares Oliveira de Azeméis Novembro 2007 Apresentação SABE 12-11-2007 2 Apresentação O conceito de Serviço de Apoio às Bibliotecas Escolares (SABE) que se

Leia mais

Soluções Oracle. Serviços Oracle

Soluções Oracle. Serviços Oracle Soluções Oracle Nossa aliança combina a força das aplicações e tecnologias da Oracle com o conhecimento da Cloware em Consultoria, Integração de Sistemas e Serviços Gerenciados. Por ser a provedora de

Leia mais

SQL Injection Amplifying Data Leakage OWASP. The OWASP Foundation http://www.owasp.org. Ulisses Castro Security Researcher uss.castro@gmail.

SQL Injection Amplifying Data Leakage OWASP. The OWASP Foundation http://www.owasp.org. Ulisses Castro Security Researcher uss.castro@gmail. SQL Injection Amplifying Data Leakage Ulisses Castro Security Researcher uss.castro@gmail.com Copyright 2007 The Foundation Permission is granted to copy, distribute and/or modify this document under the

Leia mais

IBM Rational Quality Manager. Felipe Freire IBM Rational pfreire@br.ibm.com

IBM Rational Quality Manager. Felipe Freire IBM Rational pfreire@br.ibm.com Gerenciamento de Qualidade IBM Rational Quality Manager Felipe Freire IBM Rational pfreire@br.ibm.com Introdução Jazz Rational Quality Manager Demonstração Agenda 2 Teste de software?!? O que é? Para que

Leia mais

segurança em aplicações web

segurança em aplicações web segurança em aplicações web myke hamada mykesh gmail 1 whoami ciência da computação segurança da informação ruby rails c# vbscript opensource microsoft ethical hacking 2 agenda introdução ontem e

Leia mais

Biblioteca Virtual. BIBLIOTECA VIRTUAL DA UNIVERSIDADE DO PORTO (BVUP) Plano de Actividades 2007

Biblioteca Virtual. BIBLIOTECA VIRTUAL DA UNIVERSIDADE DO PORTO (BVUP) Plano de Actividades 2007 Biblioteca Virtual BIBLIOTECA VIRTUAL DA UNIVERSIDADE DO PORTO (BVUP) Plano de Actividades 2007 A. Introdução A Biblioteca Virtual da Universidade do Porto (BVUP) continuará no ano de 2007 com a sua missão

Leia mais

Treinamento. "Contra defesa cibernética Teoria e Prática" Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor

Treinamento. Contra defesa cibernética Teoria e Prática Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor Treinamento "Contra defesa cibernética Teoria e Prática" Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor 1 Informações do Curso Data: A definir (Em breve); Material

Leia mais

COLIBRI Ambiente Colaborativo Multimédia MÓDULO MOODLE. Rui Ribeiro colibri@fccn.pt. FCCN - Dezembro 2010

COLIBRI Ambiente Colaborativo Multimédia MÓDULO MOODLE. Rui Ribeiro colibri@fccn.pt. FCCN - Dezembro 2010 COLIBRI Ambiente Colaborativo Multimédia MÓDULO MOODLE FCCN - Dezembro 2010 Rui Ribeiro colibri@fccn.pt Módulo COLIBRI Concebido por: José Coelho Universidade Aberta Apoiado por: Rui Ribeiro FCCN Vitor

Leia mais

Redes Sociais na Aprendizagem

Redes Sociais na Aprendizagem Redes Sociais na Aprendizagem Palavras Chave: Joaquim F. Silva (Estudante ProDEI) Francisco Restivo (Orientador) Redes Sociais, Interoperabilidade, Construtivismo Social, Aprendizagem. Problema inicial

Leia mais

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK A Norma ISO/IEC 20000:2011 Information technology Service management Part 1: Service management system requirements é uma Norma de Qualidade que

Leia mais

Adotando OpenEdge Architect. Luciano Oliveira Sr. Instructor, Consultant Global Field Services

Adotando OpenEdge Architect. Luciano Oliveira Sr. Instructor, Consultant Global Field Services Adotando OpenEdge Architect Luciano Oliveira Sr. Instructor, Consultant Global Field Services Agenda Antes do OpenEdge Architect Por quê OpenEdge Architect? Adotando o OpenEdge Architect Integrar às Customizações

Leia mais

Com esta tecnologia Microsoft, a PHC desenvolveu toda a parte de regras de negócio, acesso a dados e manutenção do sistema.

Com esta tecnologia Microsoft, a PHC desenvolveu toda a parte de regras de negócio, acesso a dados e manutenção do sistema. Caso de Sucesso Microsoft Canal de Compras Online da PHC sustenta Aumento de 40% de Utilizadores Registados na Área de Retalho Sumário País: Portugal Industria: Software Perfil do Cliente A PHC Software

Leia mais

Junte-se a uma empresa sólida no nosso mercado, assumindo a função de Programador Web.

Junte-se a uma empresa sólida no nosso mercado, assumindo a função de Programador Web. Programador Web (m/f) Junte-se a uma empresa sólida no nosso mercado, assumindo a função de Programador Web. Integrado na equipa de desenvolvimento será responsável pelo desenvolvimento de aplicações web.

Leia mais