OWASP: Introdução OWASP. The OWASP Foundation
|
|
- Milena Carvalhal Bacelar
- 8 Há anos
- Visualizações:
Transcrição
1 : Introdução Carlos Serrão Portugal ISCTE/DCTI/Adetti/NetMuST Abril, Copyright The Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License. The Foundation
2 O que é o? Open Web Application Security Project Promove o desenvolvimento seguro de software Orientado para o desenvolvimento de serviços baseados na web Focado principalmente em aspectos de desenvolvimento do que em web-design Um fórum aberto para discussão Um recurso gratuito e livre para qualquer equipa de desenvolvimento 2
3 O Que é? Open Web Application Security Project an open community dedicated to enabling organizations to develop, purchase, and maintain applications that can be trusted Promover o desenvolvimento seguro Auxiliar a tomada de decisão quanto ao risco Oferecer recursos gratuitos Promover a contribuição e partilha de informação 3
4 O que é o? Open Web Application Security Project Organização sem fins lucrativos, orientada para esforço voluntário Todos os membros são voluntários Todo o trabalho é doado por patrocinadores Oferecer recursos livres para a comunidade Publicações, Artigos, Normas Software de Testes e de Formação Chapters Locais & Mailing Lists Suportada através de patrocínios Suporte de empresas através de patrocínios financeiros ou de projectos Patrocínios pessoais por parte dos membros 4
5 Organização do Conferences Governance Wiki Tools Lists Books Community Chapter Leaders Project Leaders Foundation (501c3) Board of Directors (Williams, Wichers, Brennan, Cruz, and Deleersnyder) Board of Advisors Operations Director (McNamee) Technical Director (Casey)
6 O que é o? O que oferece? Publicações Top 10 Guide to Building Secure Web Applications Software WebGoat WebScarab olabs Projects.NET Projects Chapters Locais Orientação das comunidades locais 6
7 Ferramentas e Tecnologias Vulnerability Scanners Static Analysis Tools Fuzzing Penetration Testing Tools Code Review Tools ESAPI Automated Security Verification Manual Security Verification AppSec Libraries ESAPI Reference Implementation Guards and Filters Reporting Tools Flawed Apps Learning Environments Live CD SiteGenerator Secure Coding AppSec Management AppSec Education Security Architecture 7
8 Publicações Características Comuns Todas as publicações estão disponíveis para download gratuíto em Todas as publicações são licenciadas em GNU Lesser GNU Public License (LGPL), ou em GNU Free Documentation License (GFDL) Documentação viva Actualizada sempre que necessário Projectos evolutivos As publicações do são o resultado de trabalho cooperativo entre os membros 8
9 Publicações Top 10 Top 10 Web Application Security Vulnerabilities Uma lista dos 10 aspectos de segurança mais críticos Actualizado numa base annual Crescente aceitação pela indústria Federal Trade Commission (US Gov) US Defense Information Systems Agency VISA (Cardholder Information Security Program) Está a ser adoptado como um standard de segurança para aplicações web 9
10 Publicações - Top 10 Top 10 (versão 2004) A1. Unvalidated Input A2. Broken Access Controls A3. Broken Authentication and Session Management A4. Cross Site Scripting Flaws A5. Buffer Overflows A6. Injection Flaws A7. Improper Error Handling A8. Insecure Storage A9. Denial of Service A10. Insecure Configuration Management 10
11 Publicações - Top 10 Top 10 (versão 2007) A1. Cross Site Scripting (XSS) A2. Injection Flaws A3. Malicious File Execution A4. Insecure Direct Object Reference A5. Cross Site Request Forgery (CSRF) A6. Information Leakage and Improper Error Handling A7. Broken Authentication and Session Management A8. Insecure Cryptographic Storage A9. Insecure Communications A10. Failure to Restrict URL Access 11
12 Publicações - Guide Guia para o Desenvolvimento Seguro de Web Apps Oferece um conjunto de linhas gerais para o desenvolvimento de software seguro Introdução à segurança em geral Introdução à segurança aplicacional Discute áreas-chave de implementação Arquitectura Autenticação Gestão de Sessões Controlo de Acesso e Autorização Registo de Eventos Validação de Dados Em contínuo desenvolvimento 12
13 Publicações Projectos em Curso Projectos em Curso Projecto de Métricas & Medidas Tenta desenvolver um conjunto de métricas de segurança que podem ser usadas para suportar decisões críticas de negócio Projecto de Testes Tenta produzir uma framework de boas práticas Tenta produzir uma framework de testes de baixo nível que permite identificar certos aspectos AppSec Faq FAQ para programadores que se foca em segurança aplicacional Oferece respostas a questões sobre segurança aplicacional 13
14 Software Características Comuns Todo o software é oferecido e pode ser obtido em O software está licenciado com uma licença GNU Lesser GNU Public License (LGPL) Projectos Activos Actualizados sempre que necessário Projectos em curso Multiplos programadores a contribuirem e a menterem O software pode ser descarregado livremente e pode ser usado por indivíduos e empresas 14
15 Software - WebGoat WebGoat Essencialmente é uma aplicação de treino Oferece Uma ferramenta educacional usada para ensinar e aprender sobre segurança aplicacional Uma ferramenta para testar ferrementas de segurança O que é? Uma aplicação web J2EE disposta em diversas Lições de Segurança Baseado no Tomcat e no JDK 1.5 Orientada para o ension Fácil de usar Ilustra cenários credíveis Ensina ataques realistas e soluções viáveis 15
16 Software - WebGoat WebGoat O que se pode aprender? Um número crescente de ataques e de soluções Cross Site Scripting SQL Injection Attacks Thread Safety Field & Parameter Manipulation Session Hijacking and Management Weak Authentication Mechanisms Mais ataques vão sendo adicionados Obter a ferramenta Descarregar, descomprimir, e executar 16
17 Software - WebScarab WebScarab Uma framework para analizar tráfego HTTP/HTTPS Escrito em Java Múltiplas utilizações Programador: fazer o debug das trocas entre o cliente e servidor Analista de Segurança: analiza o tráfego e identifica vulnerabilidades Ferramenta técnica Focada em programadores de software Arquitectura extensível de plug-ins Open source; de fácil expansão Poderosa Obter a ferramenta 17
18 Summer of Code SoC 2009 Projectos inovadores Alcançar qualidade para publicação 6 ferramentas/ 7 documentação Investimentos: Autumm of Code projetos / US$20K Spring of Code projetos / US$117K Summer of Code projetos / US$126K 18
19 Chapters locais da Desenvolvimento de comunidades Os Chapters locais proporcionam oportunidades para os membros poderem partilhar ideias e aprender mais sobre segurança da informação Aberto a *TODOS* Oferecer um fórum para discussão de assuntos em contextos locais/regionais Oferecer o local para convidados poderem apresentar novas ideias e projectos 19
20 Chapters locais da 20
21 em Números page views por mês 230 GB de download por mês utilizadores do wiki 200 actualizações por dia 124 capítulos (chapters) membros nas mailings lists 48 projectos de ferramentas e documentos 100 membros individuais 48 membros corporativos/educacionais 2 empregados 21
22 Chapters Locais da O que oferecem? Reuniões regulares Mailing Lists Apresentações e Grupos Ambientes independentes do vendedor Fóruns de discussão aberta 22
23 Chapters Locais da O que oferecem? Como contribuir? Através das ML, reuniões e dos grupos de discussão Os membros são encorajados a levantarem questões Os membros são encorajados a participar em projectos Contribuir para projectos existentes Propor novos projectos Lançar novas iniciativas O Chapter Local deve trabalhar no sentido de manter a organização como um recurso livre, aberto e orientado tecnicamente para o público em geral e para os membros 23
24 Patrocínios 24
25 Perguntas e Respostas carlos.serrao@iscte.pt 25
Segurança no Desenvolvimento
Segurança no Desenvolvimento Palestrante: Daniel Araújo Melo Grupo de Resposta a Ataques da Intranet 00/00/0000 Agenda Apresentação do Grupo de Resposta a Ataques Melhores Práticas ISO 15408 OWASP BSIMM
Leia maisOWASP Portugal OWASP. The OWASP Foundation http://www.owasp.org
Portugal Carlos Serrão Portugal ISCTE/DCTI/Adetti/NetMuST Abril, 2009 carlos.serrao@iscte.pt carlos.j.serrao@gmail.com Copyright 2004 - The Foundation Permission is granted to copy, distribute and/or modify
Leia maisAula 11 Integrando Segurança ao Processo de Desenvolvimento de Software. Prof. Leonardo Lemes Fagundes
Aula 11 Integrando Segurança ao Processo de Desenvolvimento de Software Prof. Leonardo Lemes Fagundes A educação faz com que as pessoas sejam fáceis de guiar, mas difíceis de arrastar; fáceis de governar,
Leia maisConviso Security Training Ementa dos Treinamentos
Escritório Central Rua Marechal Hermes 678 CJ 32 CEP 80530-230, Curitiba, PR T (41) 3095.3986 www.conviso.com.br Conviso Security Training Ementa dos Treinamentos Apresentação Sobre este Documento Este
Leia maisSegurança no Plone. Fabiano Weimar dos Santos [Xiru] xiru@xiru.org
Segurança no Plone Fabiano Weimar dos Santos [Xiru] xiru@xiru.org Roteiro Um pouco sobre mim... Introdução Como Plone É tão Seguro? Modelo de Segurança OWASP Top 10 Segurança no Plone - Provedor PyTown.com
Leia maisOWASP. The OWASP Foundation http://www.owasp.org. As 10 mais críticas vulnerabilidades de segurança em Aplicações Web
As 10 mais críticas vulnerabilidades de segurança em Aplicações Web Carlos Serrão Portugal ISCTE/DCTI/Adetti/NetMuST Abril, 2009 carlos.serrao@iscte.pt carlos.j.serrao@gmail.com Copyright 2004 - The Foundation
Leia mais(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com
(In)Segurança em Aplicações Web Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com Agenda Introdução Porque segurança em aplicações é prioridade? Principais causas de vulnerabilidades
Leia maisAnálise de Vulnerabilidades em Aplicações WEB
Análise de Vulnerabilidades em Aplicações WEB Apresentação Luiz Vieira Construtor 4Linux Analista e Consultor de Segurança 15 anos de experiência em TI Pen-Tester Articulista sobre Segurança de vários
Leia maisQuem tem medo de XSS? William Costa
Quem tem medo de XSS? William Costa Composição do XSS. Os XSS s normalmente são divididos em 3 categorias Reflected XSS Stored XSS DOM Based XSS Reflected XSS Quando o usuário envia uma requisição durante
Leia mais10 maiores riscos em aplicações Web
10 maiores riscos em aplicações Web Leandro Silva dos Santos Thiago Stuckert leandrosantos@inbrax.com thiago.melo.stuckert@gmail.com.br Novembro - 2010 1 Open Web Application Security Project (OWASP) Organização
Leia maisDaniel Caçador dmcacador@montepio.pt
Daniel Caçador dmcacador@montepio.pt Google Fixes Gmail Cross-site Request Forgery Vulnerability Netcraft, 30 Set 2007 Military Hackers hit US Defense office vnunet.com, 26 Abril, 2002 3 Factos : Grande
Leia maisDesenvolvimento e disponibilização de Conteúdos para a Internet
Desenvolvimento e disponibilização de Conteúdos para a Internet Por Matheus Orion OWASP A Open Web Application Security Project (OWASP) é uma entidade sem fins lucrativos e de reconhecimento internacional,
Leia maisBPM Business Process Management. Associação Portuguesa dos Profissionais de
Associação Portuguesa dos Profissionais de Gestão de Processos de Negócio 28 de Junho 2011 Há um novo profissional no mundo actual dos negócios, o profissional de processos de negócio. O trabalho que realizam
Leia maisModelo de processo para desenvolvimento de aplicações seguras OWASP. The OWASP Foundation http://www.owasp.org
Modelo de processo para desenvolvimento de aplicações seguras Tarcizio Vieira Neto member SERPRO tarcizio.vieira@owasp.org AppSec LATAM 2011 06/10/2011 Copyright The Foundation Permission is granted to
Leia maisSegurança e Insegurança em Aplicações Internet Java EE. Fernando Lozano Consultor 4Linux lozano@4linux.com.br
Segurança e Insegurança em Aplicações Internet Java EE Fernando Lozano Consultor 4Linux lozano@4linux.com.br 2/33 3/33 Sua Rede Está Segura? Seus servidores e desktops estão seguros: Firewall, anti-vírus,
Leia maisSQuaRE system and software quality models security
SQuaRE system and software quality models security Modelos de segurança de software e sistemas SQuaRE Ana L. Lima, Bruno M. Degardin, Igor A. A. Matias Qualidade de Software Prof. Dr. Nuno Pombo MEI UBI
Leia maisOs Desafios da Segurança no Desenvolvimento com Métodos Ágeis. OWASP Education Project. The OWASP Foundation http://www.owasp.org
Os Desafios da Segurança no Desenvolvimento com Métodos Ágeis Education Project Rafael Dreher Porto Alegre Chapter - Co-founder Security Consultant @ Dell dreher@owasp.org Copyright 2007 The Foundation
Leia maisOpenACS e as Comunidades Virtuais
OpenACS e as Comunidades Virtuais Eduardo Santos eduardo.edusantos@gmail.com eduardosantos@previdencia.gov.br www.softwarepublico.gov.br www.eduardosan.com O que é o OpenACS Uma comunidade de desenvolvedores
Leia maisProjeto Demoiselle. Para perguntas e respostas, utilizem a lista de discussões de usuários da comunidade: demoiselle-users@lists.sourceforge.
Projeto Demoiselle Para perguntas e respostas, utilizem a lista de discussões de usuários da comunidade: demoiselle-users@lists.sourceforge.net Palestrantes: Antônio Carlos Tiboni Luciana Campos Mota 20/07/2009
Leia maisAnatomia dos ataques em aplicativos para mobile banking. Finance & Risk Services
Anatomia dos ataques em aplicativos para mobile banking Finance & Risk Services O que torna os dispositivos móveis tão diferentes dos computadores pessoais? Suas informações armazenadas no dispositivo
Leia maisJSF - Controle de Acesso FERNANDO FREITAS COSTA
JSF - Controle de Acesso FERNANDO FREITAS COSTA ESPECIALISTA EM GESTÃO E DOCÊNCIA UNIVERSITÁRIA JSF Controle de Acesso Antes de iniciarmos este assunto, é importante conhecermos a definição de autenticação
Leia maisCURSO PRÁTICO. Módulo 2 Pré-requisitos. Application Virtualization 5.0. Nível: Básico / Intermediário
CURSO PRÁTICO Application Virtualization 5.0 Nível: Básico / Intermediário Módulo 2 Pré-requisitos Índice Configurações Suportadas... 3 Management Server... 3 Publishing Server... 3 Reporting Server...
Leia mais::ENQUADRAMENTO ::ENQUADRAMENTO::
::ENQUADRAMENTO:: :: ENQUADRAMENTO :: O actual ambiente de negócios caracteriza-se por rápidas mudanças que envolvem a esfera politica, económica, social e cultural das sociedades. A capacidade de se adaptar
Leia maisInstituto de Inovação com TIC. [Junho/ 2009]
Instituto de Inovação com TIC [Junho/ 2009] Segurança em aplicações WEB: A nova fronteira rodrigo.assad@cesar.org.br Redes de Computadores (Histórico) Segurança de Redes (Histórico) Robert Tappan
Leia maisIDE_CIMAC O OSGeo na disponibilização de IG aos municípios do Alentejo Central. Teresa Batista, Cristina Carriço e Duarte Carreira CIMAC
IDE_CIMAC O OSGeo na disponibilização de IG aos municípios do Alentejo Central Teresa Batista, Cristina Carriço e Duarte Carreira CIMAC O projecto IDE CIMAC Enquadramento e objectivos Componentes da solução
Leia maisOportunidades de Patrocínio
Oportunidades de Patrocínio OWASP AppSec Brasil 2010 Cursos: Evento: Local: 16 e 17 de novembro 18 e 19 de novembro Fundação CPQD Campinas, SP Ciclo de Conferências OWASP AppSec Sobre o OWASP O Open Web
Leia maisNomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL):
Nomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL): Nos últimos anos uma das vulnerabilidades mais exploradas por usuários mal-intencionados é a injeção de SQL, onde o atacante realiza uma
Leia maisS o f t w a r e L i v r e e S u m m e r o f C o d e. Adriano Monteiro Marques <py.adriano@gmail.com>
S o f t w a r e L i v r e e S u m m e r o f C o d e Adriano Monteiro Marques A g e n d a Software Livre Vantagens Mitos e Verdades Como fazer dinheiro com Software Livre Summer of
Leia maisJosh Pauli Revisão técnica Scott White. Novatec
Josh Pauli Revisão técnica Scott White Novatec Copyright 2013 Elsevier Inc. All rights reserved. No part of this publication may be reproduced or transmitted in any form or by any means, electronic or
Leia maisGuia de instalação do Sugar CRM versão open source no Microsoft Windows XP
Guia de instalação do Sugar CRM versão open source no Microsoft Windows XP Noilson Caio Teixeira de Araújo Sugar CRM é um software de código fonte aberto (open source) que permite uma organização para
Leia maisOportunidades de Patrocínio. OWASP AppSec Latam 2011. Cursos: 04 e 05 de outubro Evento: 06 e 07 de outubro Local: PUCRS, Porto Alegre, RS
Oportunidades de Patrocínio OWASP AppSec Latam 2011 Cursos: 04 e 05 de outubro Evento: 06 e 07 de outubro Local: PUCRS, Porto Alegre, RS Ciclo de s do OWASP AppSec Sobre o OWASP O Open Web Application
Leia maisEscola Superior de Tecnologia de Setúbal. Projecto Final
Instituto Politécnico de Setúbal Escola Superior de Tecnologia de Setúbal Departamento de Sistemas e Informática Projecto Final Computação na Internet Ano Lectivo 2002/2003 Portal de Jogos Executado por:
Leia maisRede de Laboratórios de Produtividade de Software
Rede de Laboratórios de Produtividade de Software Testes em aplicações WEB Uma Visão Geral Programa de Capacitação em Testes de Software Desktop system WEB system Ambiente de aplicativo da Web Rede de
Leia maisGUIA DE FUNCIONAMENTO DA UNIDADE CURRICULAR
Curso Engenharia Informática Ano letivo 2012/13 Unidade Curricular Programação e Segurança ECTS 4 Regime Opcional Ano 2º/3º Semestre 2º sem Horas de trabalho globais Docente (s) José Carlos Fonseca Total
Leia maisFicha prática nº 7. SGBD Microsoft Access e SQL Server
Instituto Superior Politécnico de Viseu Escola Superior de Tecnologia Departamento de Informática Ficha prática nº 7 SGBD Microsoft Access e SQL Server Objectivo: Criação de uma aplicação em arquitectura
Leia maisRelatório Preliminar de. Projecto em Contexto Empresarial I. VoIP Desenvolvimento de Aplicações em Plataformas Open Source
Relatório Preliminar de Projecto em Contexto Empresarial I VoIP Desenvolvimento de Aplicações em Plataformas Open Source Cândido Silva Av. dos Descobrimentos, 333 4400-103 Santa Marinha - Vila Nova de
Leia maisUso de Software Livre na Universidade
Uso de Software Livre na Universidade Diego Starling Fonseca Guilherme da Silva Nascimento Gustavo Henrique do Nascimento Pereira Luiz Henrique Bueno Byrro Marcelo Luiz Lacerda Esteves Rodrigo Alvaro da
Leia maisWebsite disponível em: Nome de Utilizador: aluno@aluno.pt. Palavra-chave: *aluno*
Website disponível em: http://formar.tecminho.uminho.pt/moodle/course/view.php?id=69 Nome de Utilizador: aluno@aluno.pt Palavra-chave: *aluno* Associação Universidade Empresa para o Desenvolvimento Web
Leia maisR/3 e SAP WAS. 8/28/2003 José Alves Marques. R/3 e SAP WAS(2)
R/3 e SAP WAS O R/3 é um ERP Enterprise Resource Planning Um ERP é o sistema empresarial que disponibiliza módulos para os processos de negócio - de uma empresa Um ERP permite aumentar a eficiência dos
Leia maisAspectos de Segurança em Programação com Java
Aspectos de Segurança em Programação com Java Marcos Alexandre de Melo Medeiros Paulo Sérgio Motta Pires Departamento de Engenharia de Computação e Automação DCA UFRN marcosam@info.ufrn.br, pmotta@dca.ufrn.br
Leia maisOpenACS e as Comunidades Virtuais
OpenACS e as Comunidades Virtuais Eduardo Santos eduardo.edusantos@gmail.com eduardosantos@previdencia.gov.br www.softwarepublico.gov.br eduardosan.wordpress.com O que é o OpenACS Uma comunidade de desenvolvedores
Leia maisSIPTEST System Intelligent Process Testing. Estado da arte na prática de testes tendo como referência o CMMI
SIPTEST System Intelligent Process Testing. Estado da arte na prática de testes tendo como referência o CMMI SIPTEST - System Intelligent Testing Link Consulting,SA Pág. 0 de 10 Índice 1 Introdução...
Leia maisSoftware Livre na Escola
Introdução Reflexão sucinta sobre a adopção de software livre na Escola "O alargamento do acesso às redes digitais, indispensável para que não se gerem novas formas de exclusão, pode passar pela consideração
Leia maisTutorial Eclipse (IDE)
www.dejavuxteam.wordpress.com Tutorial Eclipse (IDE) (Start) Sumário Introdução O que é o Eclipse? Característica e Ferramentas Download Preparando Ambiente de Trabalho Iniciando o Eclipse Criando um Projeto
Leia maisGestão de Serviços. Mário Lavado itsmf Portugal. Guimarães 18 de Novembro 2010. itsmf Portugal 1
Gestão de Serviços Mário Lavado itsmf Portugal Guimarães 18 de Novembro 2010 itsmf Portugal 1 Agenda 1. O que é o itsmf? 2. A Gestão de Serviços e o ITIL 3. A ISO 20000 4. A certificação ISO 20000 itsmf
Leia maisVisual Studio Team System 2008 Test Edition com MSDN Premium. Visual Studio Team System 2008 Architecture Edition com MSDN Premium
PROFISSIONAIS System subscrição System com System Architecture com System Test com System com Projectos de base de dados com integração sistema de versões de todos os objectos e suporte para representação
Leia maisMicrosoft TechDays 2007 - Lisboa
DEV016 Desenvolvimento de Web Sites Só com Ferramentas Gratuitas Hugo Silva hugos@evidensys.com Partner - EVIDENSYS Patrocinadores Agenda Open source vs. Grátis Camadas de Aplicações (LAMP vs. WISA) As
Leia maisO contexto na Administração Pública
1.º Workshop ENIDH/MÚTUA DOS PESCADORES e-aprendizagem ou aprendizagem tecnologicamente assistida? Teresa Salis Gomes Directora da Unidade de Inovação Pedagógica O contexto na Administração Pública Aumento
Leia maisUNIVERSIDADE CATÓLICA PORTUGUESA
UNIVERSIDADE CATÓLICA PORTUGUESA FACULDADE DE PSICOLOGIA E DE EDUCAÇÃO MESTRADO EM CIÊNCIAS DA EDUCAÇÃO ESPECIALIZAÇÃO EM INFORMÁTICA EDUCACIONAL Internet e Educação Ensaio: A Web 2.0 como ferramenta pedagógica
Leia maisUNIVERSIDADE DO ESTADO DE SANTA CATARINA CENTRO DE CIÊNCIAS TECNOLÓGICAS - CCT TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS
UNIVERSIDADE DO ESTADO DE SANTA CATARINA CENTRO DE CIÊNCIAS TECNOLÓGICAS - CCT TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS ANDRE MENDES DUARTE DEIWYS LUCIANO GRUMOVSKI GUSTAVO HEIDRICH GRUNWALD
Leia maisSIQ GQF Plugin s WEB (Aplicações WEB) Gestão da Qualidade de Fornecedores
SIQ GQF Plugin s WEB (Aplicações WEB) Gestão da Qualidade de Fornecedores Requerimentos do Software Versão para Microsoft Windows/Unix Dezembro 2006 Bem-Vindo ao to SIQ GQF Plugin s WEB - Gestão da Qualidade
Leia maisInformação Útil Já disponível o SP1 do Exchange Server 2003
Novidades 4 Conheça as principais novidades do Internet Security & Acceleration Server 2004 Membro do Microsoft Windows Server System, o ISA Server 2004 é uma solução segura, fácil de utilizar e eficiente
Leia maisExpandindo a Prática de Teste: Análise de Vulnerabilidade em Aplicativos Web
IBM Software Group Expandindo a Prática de Teste: Análise de Vulnerabilidade em Aplicativos Web 2007 IBM Corporation Verdades Alarmantes Approximately 100 million Americans have been informed that they
Leia maisProvedor e-mail. Políticas Convivência. Anti-SPAM. Políticas em e-mails. Caso Snowden. Prof. Enzo Seraphim. Decreto 8135/2013
Provedor e-mail Políticas Convivência Anti-SPAM Caso Snowden Decreto 8135/2013 Políticas em e-mails Prof. Enzo Seraphim Tipos de Provedores Provedor e-mail Políticas Convivência Anti-SPAM Caso Snowden
Leia maisABORDAGEM DE FRAMEWORKS PARA JSF QUE AUXILIAM O DESENVOLVIMENTO DE SOFTWARE
ABORDAGEM DE FRAMEWORKS PARA JSF QUE AUXILIAM O DESENVOLVIMENTO DE SOFTWARE Amarildo Aparecido Ferreira Junior 1, Ricardo Ribeiro Rufino 1 ¹Universidade Paranaense (Unipar) Paranavaí PR Brasil aapfjr@gmail.com
Leia maisOs projectos de Sistemas Cooperativos Comunicação infra-estrutura veículo APCAP - CP3
Os projectos de Sistemas Cooperativos Comunicação infra-estrutura veículo APCAP - CP3 APCAP Day, 22 de Outubro 2009 Índice Definição; Objectivos; Benefícios; Projectos em desenvolvimento (3); Definição:
Leia maisWeb Application Firewall
Web Application Firewall SonicWALL Secure Remote Access Appliances Junho 2012 Edilson Cantadore Dell SonicWALL Brasil +55-11-7200-5833 Edilson_Cantadore@Dell.com Aplicações Web Cada vez mais objetos de
Leia mais20000 Lead Implementer
ANSI Accredited Program BEHAVIOUR ISO Lead PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos
Leia maisBoas Práticas de Desenvolvimento Seguro
Boas Práticas de Desenvolvimento Seguro Julho / 2.012 Histórico de Revisões Data Versão Descrição Autor 29/07/2012 1.0 Versão inicial Ricardo Kiyoshi Página 2 de 11 Conteúdo 1. SEGURANÇA DA INFORMAÇÃO
Leia maisA PHC atingiu recentemente os 400 clientes Licença Garantida. No mercado há pouco mais de um ano, a modalidade que permite os clientes PHC renovarem a licença do seu software por três anos já representa
Leia maisFACULDADES INTEGRADAS PROMOVE DE BRASÍLIA PROJETO DE INICIAÇÃO CIENTÍFICA
FACULDADES INTEGRADAS PROMOVE DE BRASÍLIA PROJETO DE INICIAÇÃO CIENTÍFICA SOLUÇÃO SISTÊMICA BASEADA EM CÓDIGO ABERTO PARA DEFESA E MITIGAÇÃO DE ATAQUES À APLICAÇÕES WEB. DANIEL ALMEIDA DE PAULA BRASÍLIA
Leia maisVISUAL STUDIO TEAM SYSTEM IMPLANTAÇÃO DA SUITE DE FERRAMENTAS
UNIVERSIDADE FEDERAL DE PERNAMBUCO GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO CENTRO DE INFORMÁTICA VISUAL STUDIO TEAM SYSTEM IMPLANTAÇÃO DA SUITE DE FERRAMENTAS PARA APOIO AO PROCESSO DE DESENVOLVIMENTO DE SOFTWARE
Leia maisO FUTURO DA WEB ESTÁ EM NOSSAS MÃOS VENHA LUTAR COM A GENTE ;-) womoz.mozillabrasil.org.br
O FUTURO DA WEB ESTÁ EM NOSSAS MÃOS VENHA LUTAR COM A GENTE ;-) womoz.mozillabrasil.org.br WoMoz Brasil Mulheres e Mozilla É uma comunidade composta por entusiastas da web aberta com foco em aumentar o
Leia maisLucas Nascimento Santos
Lucas Nascimento Santos Mobile Application Developer lucassantoos56@gmail.com Resumo Lucas Nascimento Santos (@ll_ucasn), engenheiro de software. Estudante de Ciência da Computação na Universidade Salvador
Leia maisJ. M. Silveira Neto. Sun Campus Ambassador. silveiraneto@gmail.com jose.neto@sun.com http://silveiraneto.net
Uma olhada no Netbeans 6 J. M. Silveira Neto Sun Campus Ambassador silveiraneto@gmail.com jose.neto@sun.com http://silveiraneto.net Agenda O que é o Netbeans? Adquira o Netbeans Editor de Código Mais Funcionalidades
Leia maisA plataforma. Sistemas de Gestão de Aprendizagem. Carlos Nunes csmnunes@gmail.com
A plataforma Sistemas de Gestão de Aprendizagem Carlos Nunes csmnunes@gmail.com O que é o Moodle? É um Sistema de Gestão de Aprendizagem (LMS) e de trabalho colaborativo, acessível através da Internet
Leia maisAgenda Digital Local. Galicia. La participación de los diferentes stakeholders en el desarollo de la ADL. Ricardo Oliveira, rmo@eurotux.
Agenda Digital Local La participación de los diferentes stakeholders en el desarollo de la ADL Galicia Ricardo Oliveira, rmo@eurotux.com AGENDA - FORMAÇÃO Eurotux ADL Barcelos (breve análise) Stakeholders
Leia maisServiços de Informação Assuntos Europeus Contratação Pública e Licitações Internacionais. aportamosvalor
Serviços de Informação Assuntos Europeus Contratação Pública e Licitações Internacionais aportamosvalor Junho de 2009 Mas... que é Euroalert.net? é um site de informação sobre a União Europeia no qual
Leia maisWeber Ress weber@weberress.com
Weber Ress weber@weberress.com SDL Security Development Lifecycle SD 3 +C Security by Design Security by Default Security in Deployment Communications SDL Processo de desenvolvimento clássico Processo
Leia maisModelo de Alianças & Parcerias. Esri Portugal 2012
Modelo de Alianças & Parcerias Esri Portugal 2012 EPN programa global de parceiros para empresas que desenvolvem e fornecem soluções e serviços SIG baseados em software Esri Um modelo baseado em experiências,
Leia maisGrupo de Usuários Java do RS 26/11/2004 Daniel Wildt RSJUG dwildt@rsjug.org
RSJUG Grupo de Usuários Java do RS 26/11/2004 Daniel Wildt RSJUG dwildt@rsjug.org 1. Java 2. J2ME/J2SE/J2EE 3. JCP 4. Certificações 5. JUG 6. RSJUG Agenda 2 Java - Multiplataforma: Conceito compile once,
Leia mais3 Serviços na Web (Web services)
3 Serviços na Web (Web services) 3.1. Visão Geral Com base na definição do Word Wide Web Consortium (W3C), web services são aplicações autocontidas, que possuem interface baseadas em XML e que descrevem
Leia maisApresentação. Serviço de Apoio às Bibliotecas Escolares. Oliveira de Azeméis Novembro 2007
Apresentação Serviço de Apoio às Bibliotecas Escolares Oliveira de Azeméis Novembro 2007 Apresentação SABE 12-11-2007 2 Apresentação O conceito de Serviço de Apoio às Bibliotecas Escolares (SABE) que se
Leia maisSoluções Oracle. Serviços Oracle
Soluções Oracle Nossa aliança combina a força das aplicações e tecnologias da Oracle com o conhecimento da Cloware em Consultoria, Integração de Sistemas e Serviços Gerenciados. Por ser a provedora de
Leia maisSQL Injection Amplifying Data Leakage OWASP. The OWASP Foundation http://www.owasp.org. Ulisses Castro Security Researcher uss.castro@gmail.
SQL Injection Amplifying Data Leakage Ulisses Castro Security Researcher uss.castro@gmail.com Copyright 2007 The Foundation Permission is granted to copy, distribute and/or modify this document under the
Leia maisIBM Rational Quality Manager. Felipe Freire IBM Rational pfreire@br.ibm.com
Gerenciamento de Qualidade IBM Rational Quality Manager Felipe Freire IBM Rational pfreire@br.ibm.com Introdução Jazz Rational Quality Manager Demonstração Agenda 2 Teste de software?!? O que é? Para que
Leia maissegurança em aplicações web
segurança em aplicações web myke hamada mykesh gmail 1 whoami ciência da computação segurança da informação ruby rails c# vbscript opensource microsoft ethical hacking 2 agenda introdução ontem e
Leia maisBiblioteca Virtual. BIBLIOTECA VIRTUAL DA UNIVERSIDADE DO PORTO (BVUP) Plano de Actividades 2007
Biblioteca Virtual BIBLIOTECA VIRTUAL DA UNIVERSIDADE DO PORTO (BVUP) Plano de Actividades 2007 A. Introdução A Biblioteca Virtual da Universidade do Porto (BVUP) continuará no ano de 2007 com a sua missão
Leia maisTreinamento. "Contra defesa cibernética Teoria e Prática" Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor
Treinamento "Contra defesa cibernética Teoria e Prática" Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor 1 Informações do Curso Data: A definir (Em breve); Material
Leia maisCOLIBRI Ambiente Colaborativo Multimédia MÓDULO MOODLE. Rui Ribeiro colibri@fccn.pt. FCCN - Dezembro 2010
COLIBRI Ambiente Colaborativo Multimédia MÓDULO MOODLE FCCN - Dezembro 2010 Rui Ribeiro colibri@fccn.pt Módulo COLIBRI Concebido por: José Coelho Universidade Aberta Apoiado por: Rui Ribeiro FCCN Vitor
Leia maisRedes Sociais na Aprendizagem
Redes Sociais na Aprendizagem Palavras Chave: Joaquim F. Silva (Estudante ProDEI) Francisco Restivo (Orientador) Redes Sociais, Interoperabilidade, Construtivismo Social, Aprendizagem. Problema inicial
Leia maisISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK
ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK A Norma ISO/IEC 20000:2011 Information technology Service management Part 1: Service management system requirements é uma Norma de Qualidade que
Leia maisAdotando OpenEdge Architect. Luciano Oliveira Sr. Instructor, Consultant Global Field Services
Adotando OpenEdge Architect Luciano Oliveira Sr. Instructor, Consultant Global Field Services Agenda Antes do OpenEdge Architect Por quê OpenEdge Architect? Adotando o OpenEdge Architect Integrar às Customizações
Leia maisCom esta tecnologia Microsoft, a PHC desenvolveu toda a parte de regras de negócio, acesso a dados e manutenção do sistema.
Caso de Sucesso Microsoft Canal de Compras Online da PHC sustenta Aumento de 40% de Utilizadores Registados na Área de Retalho Sumário País: Portugal Industria: Software Perfil do Cliente A PHC Software
Leia maisJunte-se a uma empresa sólida no nosso mercado, assumindo a função de Programador Web.
Programador Web (m/f) Junte-se a uma empresa sólida no nosso mercado, assumindo a função de Programador Web. Integrado na equipa de desenvolvimento será responsável pelo desenvolvimento de aplicações web.
Leia mais